La siguiente página de Facebook ofrece una aplicación que al parecer permitiría ganar 20 libras por hora (unos 30 dólares):
Página en Facebook con enlace maliciosoSin duda alguna resulta muy atractivo y dan ganas de hacer clic en el enlace para probar, pero en realidad lo que se descarga es unacopia del troyano Zeus. Parece un ataque simple, sin embargo es más ingenioso y complejo de lo que parece.
El troyano se encuentra encapsulado en una aplicación Java para engañar a los antivirus, su tasa de detección es bastante baja como comenta el investigador Jerome Segura de ParetoLogic.
En la siguiente imagen se puede ver la estructura de un malware que se comporta de la misma manera, fue publicada por la gente deinreverse.net:
El primer ejecutable es inofensivo y descarga una aplicación Java (run.jar) que también es inofensiva, los .exe que ejecuta no contienen códigos maliciosos, de hecho uno de ellos es similar al primero y vuelve a descargar el mismo .jar pero esta vez la nueva aplicación descargará el troyano Zeus. En inreverse.net puedes encontrar todos los detalles del código.De esta forma los atacantes logran camuflar el malware y lo que al principio parecía algo limpio, termina siendo uno de los troyanos más problemáticos del último año.
Contenido extraído del sitio spamloco.net
No hay comentarios:
Publicar un comentario