Zeus está modificando su conducta y atacando ahora sitios de pago online en los que el usuario tiene que introducir sus datos para realizar transacciones financieras. Este cambio es similar al experimentado por el fraude de tarjetas entre los años 80 y 90, cuando los delincuentes fijaron su objetivo en los bancos y, a medida que fueron mejorando sus sistemas antifraude, empezaron a atacar a plataformas de pago en efectivo.
Los nuevos ataques de Zeus se están dirigiendo contra páginas como Money Bookers, proveedor de pagos online que permite hacer este tipo de transacciones sin tener que introducir los datos personales cada vez que se realiza un pago. Se han encontrado 26 configuraciones de Zeus diferentes atacando a Money Bookers.
Otro objetivo es Web Money, solución de pago online que dice tener 12 millones de usuarios activos. Web Money está acechada por 13 configuraciones diferentes de Zeus, la última lanzada el 16 de enero. También Nochex, una empresa de pago online británica especializada en pequeñas empresas online, está siendo amenazada por 12 configuraciones diferentes de este malware. Estas empresas llevan tiempo en el mercado, pero también se han identificado otras páginas de pago online más recientes igualmente atacadas por Zeus.
CSO 21/01/2011
