Trusteer encuentra 100.000 computadoras del Reino Unido infectadas con Zeus

Al menos 100.000 computadoras en el Reino Unido están infectadas con el malware Zeus, una pieza avanzada de software de espionaje que regularmente derrota la mayoría de las suites de software antivirus, según el proveedor de seguridad Trusteer.

Los investigadores de Trusteer lograron analizar un servidor utilizado para recopilan detalles de las PC pirateadas, que probablemente se infectaron visitando sitios web diseñados para atacar computadoras e instalar Zeus, dijo Mickey Boodaei, CEO de Trusteer.

Lo que encontraron fue sorprendente. Zeus está diseñado para monitorear computadoras y recopilar información, pero los operadores de este grupo de computadoras infectadas han llevado la recolección de datos a un nivel superior.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Para estos pirateados computadoras, Zeus estaba registrando todo el tráfico enviado a través de un navegador, incluido el transmitido mediante SSL (Secure Sockets Layer), un método utilizado para encriptar datos confidenciales entre dos puntos. Boodaei dijo que Zeus toma la información antes de que haya sido encriptada o justo después de que haya sido descifrada.

"Cualquier cosa que el usuario vea desde el navegador o cualquier cosa que escriba en el navegador está siendo capturada por el malware", dijo Boodaei.

Todos los datos capturados por Zeus se envían a una base de datos remota, a la que los investigadores de Trusteer pudieron acceder. Descubrieron que el software de comando y control para Zeus es capaz de realizar búsquedas de palabras clave en esa base de datos, dijo Boodaei.

Dado que Zeus puede ver cualquier dato en el navegador, significa que los ciberdelincuentes saben exactamente cuándo accedieron por última vez. su cuenta bancaria y el saldo de la cuenta sin siquiera tener que iniciar sesión en la cuenta.

La base de datos Zeus también contiene mucha otra información, como correo electrónico de la compañía, inicios de sesión para sitios de redes sociales y credenciales financieras, dijo Boodaei.

Boodaei dijo que la policía metropolitana había sido alertado sobre los hallazgos de Trusteer. Trusteer compartirá gigabytes de datos que ha recabado con la policía, además de los bancos cuyos clientes se han visto comprometidos, dijo.

Zeus ha tenido tanto éxito debido a la gran cantidad de variantes que se han modificado para eludir el software de seguridad. En un momento dado, Boodaei dijo que la mayoría de los paquetes de software antivirus solo detectan a Zeus cerca del 10 por ciento del tiempo.

"La razón es que Zeus es tan sofisticado que cambia continuamente su comportamiento", dijo Boodaei.

Eso también es problema para Trusteer, que fabrica un producto ampliamente utilizado llamado Rapport, que muchos bancos del Reino Unido han distribuido gratuitamente a sus clientes. Rapport está diseñado para endurecer los navegadores contra el malware y bloquear el malware que intenta interferir con los datos intercambiados, por ejemplo, entre un banco y un cliente.

El malware a menudo intentará deshabilitar el software de seguridad. Trusteer's Rapport alertará a un banco si se desinstala. En ese momento, el banco podría prohibir al cliente en cuestión realizar transacciones o decirles que su computadora aparentemente está infectada. Trusteer pronto agregará un componente que le permitirá detectar y eliminar ciertos tipos de malware de una computadora infectada.

Envíe sus sugerencias y comentarios a [email protected]