ZeuS y el robo de información sensible

A la luz de todos los troyanos bancarios recientes, a continuación pueden observar dos ejemplos del módulo keylogging que incorpora la botnet ZeuS. Estos módulos están registrando información de las pulsaciones del teclado y de las credenciales de acceso al Bank of America (Banco de las Américas) y Paypal.

Ambas imágenes son ejemplos de las capacidades que poseen las últimas versiones de ZeuS. Esto y los keyloggers abren la bóveda de un banco para estos grupos organizados de cibercriminales que operan en todo el mundo. Aquí está la puerta que les permite transferir su dinero para el blanqueo de las redes mulas, y luego volver a ellos.

Las características que se muestran aquí junto con el keylogger que transmite la información al C&C, abre muchas puertas para las tareas de espionaje. Estos troyanos abren sus compuertas.

Para ver algunos ejemplos de lo que aquí se comenta, recomendamos ver el blog de Brian Krebs, ya que en este cubre, entre otras cosas, los troyanos de acceso remoto (RAT) y el robo de banco en línea.

Información relacionada
Aprovechando ZeuS para enviar spam a través de redes sociales
ZeuS Botnet y su poder de reclutamiento zombi
ZeuS, spam y certificados SSL
Eficacia de los antivirus frente a ZeuS
Especial!! ZeuS Botnet for Dummies
Botnet. Securización en la nueva versión de ZeuS
Fusión. Un concepto adoptado por el crimeware actual
ZeuS Carding World Template. (...) la cara de la botnet
Entidades financieras en la mira de la botnet Zeus II
Entidades financieras en la mira de la botnet Zeus I
LuckySploit, la mano derecha de Zeus
ZeuS Botnet. Masiva propagación de su troyano II
ZeuS Botnet. Masiva propagación de su troyano I

Ben Koehl
Crimeware Researcher en Malware Intelligence