Nuevo uso de la botnet Zeus: Robar códigos de acceso bancario vía SMS
La más reciente actividad criminal de las botnets Zeus se basa en un paquete de software diseñado para teléfonos móviles inteligentes (smartphones) BlackBerry y Symbian y que utiliza mensajes SMS para romper el sistema de autenticación de dos factores que los clientes de banca online usan para acceder a sus cuentas.
Según el blogger Axelle Apvrille, experto del suministrador de seguridad Fortinet, para el éxito del ataque, la víctima debe antes entrar en un sitio web infectado con el malware, que se descargará sobre su equipo.
“Básicamente, la botnet Zeus inicia algún tipo de operación de ingeniería social (vía inyección de HTML en el navegador del usuario) para conseguir el número y modelo del teléfono de sus víctimas”, explica Apvrille. A continuación, basándose en esos datos, envía un SMS con un link a la versión correspondiente del paquete malicioso (un paquete Symbian si se trata de este tipo de terminales, un BlackBerry Jar si el smartphone es un teléfono de RIM, etc.)”.