Variante de Zbot recaba dinero para los cibercriminales

Variante de Zbot recaba dinero para los cibercriminales a través de anuncios de pago por clic

Zeus (ZBot,) es un troyano conocido por robar credenciales de acceso, asociados con la banca en línea, este troyano sigue evolucionando.

Una nueva variante descubierta por los investigadores de seguridad de TrendMicro realiza una acción diferente que las otras variantes conocidas. Esta variante muestra los sitios web que contienen anuncios. Cada vez que el usuario intente hacer algo en la máquina infectada, estos sitios web consiguen ocupar toda la pantalla impidiendo a los usuario acceder a otras ventanas o archivos.

A pesar que la víctima puede acceder al escritorio pulsando el acceso directo 'Mostrar Escritorio' (o presionando win + d), aún así los sitios web se siguen mostrando en segundo plano.

"Cabe señalar que los sitios que se muestran son totalmente legítimos, que van desde sitios de juegos, sitios de venta de entradas, sitios de música con los motores de búsqueda.", dijo el investigador.

"Los usuarios pueden navegar en estos sitios mostrados. Una característica curiosa de este malware es que también lleva a cabo diversos movimientos del ratón y desplazar el puntero cuando el ratón está inactivo."

Curiosamente, esta variante no incluye un módulo para robar credenciales bancarias. Sin embargo, se logra el objetivo principal de robar credenciales y recabar dinero para los criminales cibernéticos.