Descubren Chthonic, una nueva variante del troyano bancario ZeuS
Chthonic es conocido por haber atacado más de 150 bancos y 20 sistemas de pago diferentes en 15 países, incluida España. "El descubrimiento de Chthonic confirma que el troyano ZeuS sigue evolucionando activamente", asegura Yury Namestnikov, analista senior de malware en Kaspersky Lab.
- Zeus, amenaza de alto riesgo para las empresas Fortune 500
- El malware bancario Zeus vuelve con una versión de 64 bits
- Bank of America, PayPal y Citibank, los 3 objetivos principales de los troyanos bancarios
- Crece la incidencia de troyanos bancarios móviles
- ¿Qué hay detrás de un ataque a banca online?
Una nueva amenaza de malware dirigida contra sistemas de banca online y sus clientes ha sido detectada por los analistas de seguridad de Kaspersky Lab. Identificada como una evolución del troyano ZeuS, Trojan-Banker.Win32.Chthonic, o Chthonic para abreviar, ha atacado a más de 150 bancos y 20 sistemas de pago diferentes en 15 países, y parece estar destinado principalmente a atacar a instituciones financieras del Reino Unido, España, Estados Unidos, Rusia, Japón e Italia.
Chthonic explota las funciones del ordenador, incluyendo la cámara web y el teclado, para robar las credenciales de banca online, tales como las contraseñas guardadas. Los atacantes también pueden conectarse al PC de forma remota y ordenarle que realice transacciones. En cualquier caso, la principal arma de Chthonic son los inyectores web, que permiten al troyano insertar su propio código e imágenes en las páginas de los bancos cargados por el navegador del ordenador, lo que permite a los atacantes obtener el número de teléfono, contraseñas y PIN de la víctima, así como los de inicios de sesión introducidos por el usuario.
Las víctimas se infectan a través de enlaces web o archivos adjuntos de correo electrónico que llevan una extensión .DOC y que establecen una puerta trasera para el código malicioso. El archivo adjunto contiene un documento RTF especialmente diseñado, diseñado para explotar una vulnerabilidad en los productos de Microsoft Office. Una vez descargado, el código malicioso que contiene un archivo de configuración cifrada se inyecta en el proceso msiexec.exe y una serie de módulos maliciosos se instalan en la máquina. Afortunadamente, muchos fragmentos de código utilizados por Chthonic para realizar inyecciones web ya no pueden ser utilizados, porque los bancos han cambiado la estructura de sus páginas y, en algunos casos, también los dominios.
“El descubrimiento de Chthonic confirma que el troyano ZeuS sigue evolucionando activamente. Los creadores de malware están haciendo pleno uso de las últimas técnicas, ayudados considerablemente por la filtración del código fuente de ZeuS, y Chthonic es la siguiente fase en la evolución del malware. Sin duda, creemos que veremos nuevas variantes de ZeuS en el futuro, y continuaremos rastreando y analizando cualquier amenaza para mantenernos un paso por delante de los ciberdelincuentes", afirma Yury Namestnikov, analista senior de malware de Kaspersky Lab y uno de los investigadores que ha trabajado en la investigación de la amenaza.
