Una variante recientemente descubierta del famoso troyano bancario Zeus está ocultando un código de configuración crucial en una foto digital, una técnica conocida como esteganografía.
Zeus es una de las herramientas más efectivas para robar datos bancarios en línea, secuestrando datos de inicio de sesión cuando una persona accede a su cuenta y ocultando transferencias secretas en segundo plano..
La variante, llamada ZeusVM, descarga un archivo de configuración que contiene los dominios de los bancos en los que se instruye al malware para que intervenga durante una transacción, escribió Jerome Segura, un investigador de seguridad de Malwarebytes. Escribió que el comportamiento fue notado por primera vez por un investigador de seguridad francés que escribe bajo el nombre de Xylitol.
"El malware estaba recuperando una imagen jpg alojada en el mismo servidor que otros componentes de malware", escribió Segura.
La esteganografía ha sido utilizada por escritores de software malicioso. Al incrustar el código en un formato de archivo que parece legítimo, existe la posibilidad de que el software reciba la luz verde..
"Desde el punto de vista del webmaster, las imágenes (especialmente las que se pueden ver) parecerían inofensivas", escribió Segura.
La imagen sospechosa parece ser mucho más grande en comparación con una idéntica en modo de mapa de bits, escribió. Los datos agregados por los ciberdelincuentes se habían cifrado utilizando la codificación Base64 y luego los algoritmos de cifrado RC4 y XOR.
Cuando se descifra, el archivo muestra los bancos seleccionados, incluidos Deutsche Bank, Wells Fargo y Barclays.
Envíe sugerencias de noticias y comentarios a [email protected] Sígueme en Twitter: @jeremy_kirk
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
