ESET Latinoamérica – Laboratorio
« Convite.exe, malware muy propagado en Latinoamérica
Desactivar un antivirus, ¡con permisos administrativos! »

Ataques de phishing a Facebook generados por ZeuS

noviembre 6, 2009 2:55 pm

Como lo hemos mencionado en otras oportunidades, ZeuS constituye una de las botnets más populares y más grandes que actualmente se conocen, y se caracteriza fundamentalmente por sus esfuerzos en robar información privada de los usuarios, principalmente credenciales de acceso al home-banking.

Sin embargo, no sólo se centra en obtener credenciales de acceso a cuentas bancarias, sino también obtener información de autenticación de otros servicios utilizados masivamente en Internet, como en este caso, credenciales de acceso a Facebook, una de las redes sociales más utilizadas.

A continuación vemos una captura de la pantalla de autenticación que, a pesar de ser similar a la real, es falsa y generada por ZeuS:

Falsa página de Facebook

De esta manera, el botmaster logra robar la información necesaria para continuar el reclutamiento de zombis empleando como cobertura esta popular red social. A partir del momento de la infección, el ciclo de propagación comienza a través de spam.

Ahora… ¿cómo se genera la infección? En el caso particular de esta variante de ZeuS, la infección se genera a través de la descarga de un archivo binario, en nuestro ejemplo, llamado word.exe que ESET NOD32 detecta bajo el nombre de Win32/Spy.Zbot.VM.

Una segunda alternativa de ataque e infección es a través de un archivo PDF, explotando determinada vulnerabilidad, generalmente, en las aplicaciones Adobe Reader, Adobe Acrobat y Foxit PDF. Es detectado como JS/Exploit.Pdfka.NNT trojan.

Evidentemente las alternativas maliciosas empleadas por ZeuS son muchas y, en la mayoría de los casos, muy efectivas; con lo cual un factor importante para ganar seguridad en nuestro sistema es la implementación de una solución de seguridad antivirus con capacidades heurísticas como el que ofrecen los productos de ESET.

Jorge

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.67
Compartir en |


Categorias: Alertas, Malware, Phishing
5 Comentarios »

5 Comentarios en “Ataques de phishing a Facebook generados por ZeuS”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Crimeware a nivel global dijo:
    25-6-2010 a las 5:52 pm

    [...] orientados a incrementar la economía del crimeware. Una importante cantidad de malware kit como ZeuS y los exploits pack como Liberty activamente explotados por delincuentes poseen sus orígenes en [...]

  2. ESET Latinoamérica – Laboratorio » Blog Archive » La mitad de los usuarios consideran que no hay malware en redes sociales dijo:
    10-6-2010 a las 12:00 pm

    [...] las redes sociales para propagar malware, como podrán leer en los post de los últimos meses como Ataques de phishing a Facebook generados por ZeuS, Facebook amenazado por una solución de seguridad antivirus falsa, Nueva campaña masiva de [...]

  3. hugo humberto dijo:
    20-5-2010 a las 12:33 pm

    gracias por el aporte de hecho en mi computador aparecia el archivo amazon para abrir, sin embargo me pareció sospechoso y no lo descargué. tambien aqui debemos de tener sentido comun al descargar archivos de internet.

  4. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte mensual de amenazas de noviembre dijo:
    1-12-2009 a las 6:34 pm

    [...] para obtener algún beneficio. Casos como el spam en Twitter, scam con Microsoft y BMW y los ataques de phishing generados por ZeuS son ejemplos [...]

  5. Didier dijo:
    21-11-2009 a las 5:04 am

    exelente post…. muchisimas gracias por este aportaso. mi hermanita no se mueve del Facebook.
    saludos desde mexico

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.