GameOver troyano ZeuS ataca a los usuarios del Portal de Empleo Monster.com

Zeus Trojan es una de las familias más populares de troyanos bancarios, que también se utilizan en una específica campaña de malware contra un Salesforce.com cliente al final del último mes y los investigadores encontraron que la nueva variante del troyano Zeus tiene capacidades de rastreo web que se utilizan para tomar los datos confidenciales de la empresa de ejemplo CRM de ese cliente.


'GameOver' troyanos bancarios es también una variante del malware financiero Zeus que se propaga a través de correos electrónicos de phishing. GameOver troyano Zeus hace que las transacciones fraudulentas desde su banco una vez instalados en el sistema con la capacidad para realizar ataques distribuidos de denegación de servicio o DDoS, ataques utilizando una botnet , que consiste en varios equipos inundar el servidor de la entidad financiera con el tráfico, en un esfuerzo para negar el acceso a los usuarios al sitio legítimo.


TARGET - SITIOS WEB DE EMPLEO

Ahora, una nueva variante del troyano Zeus GameOver ha sido visto, destinadas a los usuarios de los sitios web de empleo popular con ataques de ingeniería social , implementadas para ir a buscar la información privada adicional acerca de las víctimas, que podrían utilizarse para eludir los mecanismos de autenticación de factores múltiples en otros sitios web o servicios .

La nueva variante tiene la capacidad de usar las inyecciones web complejas y realizar Man-in-the-Browser (MITB) ataque , lo que significa que se calibre para infectar a un navegador web para modificar las páginas web, modificar el contenido de la web o puede insertar contenidos Además, todos los de forma totalmente encubierta invisible para el usuario y el proveedor de alojamiento web, incluso cuando otras soluciones de factor de autenticación están en uso.


Inicialmente, la nueva variante de la GameOver troyano Zeus dirigido ' CareerBuilder.com ', que es el mayor sitio web de empleo en los EE.UU., pero ahora los investigadores de F-Secure se encontró con la misma variante cuyo objetivo era uno del mundo sitio web de empleo más grande, ' Monster . com '.

MONSTER vs ZEUS
Las víctimas se sirven con la página de inicio de sesión falsa que se parece a la misma página legítima (hiring.monster.com ) del sitio web. Una vez que el inicio de sesión víctima, que se dirigen a la página web inyectada por el malware.

La página web sirve 18 diferentes preguntas de seguridad para elegir, que no son más que todas las preguntas de seguridad comunes que los diversos sitios web soliciten; desde sitios web de correo a los financieros. La lista de los que se dan a continuación:

• ¿En qué ciudad / pueblo vive su hermano más cercano?
• ¿En qué Ciudad / Pueblo fue tu primer trabajo?
• ¿En qué ciudad se conocieron otra su cónyuge / pareja?
• ¿En qué ciudad o pueblo hicieron su madre y su padre se encuentran?
• ¿Cuáles son los últimos 5 dígitos / letras del número de su licencia de conducir \ 's?
• ¿Cuál es el primer nombre del niño o niña que primero saliste?
• ¿Cuál es el primer nombre de su primer supervisor?
• ¿Cuál es el nombre de la primera escuela que asistió?
• ¿Cuál es el nombre de la escuela que usted asistió a 14-16 años de edad?
• ¿Cuál es el nombre de la calle que te criaste en?
• ¿Cuál es el nombre de tu amigo favorito de la infancia?
• ¿Cuál es el número de la calle de la primera casa a recordar viviendo?
• ¿Cuál es su hermano mayor mes de cumpleaños \ 's, y años? ( por ejemplo , enero de 1900)
• ¿Cuál es su hermano más joven de cumpleaños \ 's?
• ¿En qué mes y día es su aniversario? ( por ejemplo, 02 de enero)
• ¿Cuál fue la ciudad donde se casaron?
• ¿Cuál fue el primer concierto musical que usted asistió?
• ¿Cuál fue su actividad favorita en la escuela?


Los investigadores advirtieron que la HR reclutadores con las cuentas de sitios web para estar al acecho de cualquier tipo de irregularidades.

" Si la cuenta está potencialmente vinculado a una cuenta bancaria y un presupuesto ... es un objetivo para los troyanos bancarios " , dijeron los investigadores.

También en 2012, el FBI advirtió a nosotros sobre el 'GameOver' troyano bancario, pero los atacantes ahora están pasando por alto las medidas de seguridad cada tradicionales, que hacen Zeus más sofisticada pieza de malware y poner Zeus para usarla contra diversos objetivos populares y grandes.



Fuente - The hacker news