Hoy, el equipo de investigación de amenazas de Trend Micro se ha topado con una nueva variante de ZBOT que, principalmente, está actuando en los sistemas bancarios de cuatro países europeos: Italia, Inglaterra, Alemania y Francia, de momento.
ZBOT es una modalidad de crimeware (software o conjunto de programas informáticos que facilitan el phishing y el robo de identidad online, y que está específicamente diseñado para la ejecución de delitos financieros) que ha sido creado utilizando un toolkit. El toolkit Zeus permite a los cibercriminales crear y personalizar su propio malware y controlarlo remotamente. El equipo infectado después se convierte en parte de la red criminal Zeus botnet. Las variantes de ZBOT son ladrones de información especializados en el robo online de datos bancarios de las víctimas y en enviar la información a su servidor de órdenes y control (C&C).
Los dominios utilizados por TROJ_ZBOT.BYP están alojados en el mismo servidor, cuya localización se encuentra en Serbia bajo un nombre registrado. La dirección IP empleada y su nombre registrado son conocidos ya por ser parte de dominios alojados de FAKEAV (antivirus falsos) previamente utilizados en campañas de spam de farmacias canadienses.
El troyano llega como un archivo descargado de una URL remota y está configurado para dirigirse a páginas web de bancos, de las cuales roba y envía información. Esta información generalmente se refiere a datos bancarios sensibles como el nombre de usuario y contraseña.
