Este troyano tiene como objetivo el robo de credenciales de registro de banca online, cuentas de redes sociales o cuentas de correo electrónico, entre otra información.
TrendLabs, el centro de investigación global de Trend Micro, ha detectado una variante de ZBOT que envía mensajes de email en los que se hace referencia a la muerte de la estrella del rap Eminem.
El correo electrónico utiliza una imagen para mostrar este mensaje de spam, que aparentemente es enviado desde la cadena de televisión CBS News, donde se informa al receptor sobre el accidente de auto que supuestamente ha sufrido la estrella.
Es entonces cuando a los receptores se les persuade para acceder a un link en caso de que deseen ver un video para conocer más información sobre el accidente.
En lugar de ser dirigidos a un link de video, los usuarios son redireccionados a una página que descarga un archivo .exe.
El archivo que se autodescarga es un virus troyano. Una vez que el usuario es infectado, el troyano procede a robar las credenciales de registro de banca online del usuario, así como sus cuentas en redes sociales, cuentas de correo electrónico, etc.
“Este es otro ejemplo de cómo los criminales se aprovechan, o incluso son los responsables de propagar el temor o la incertidumbre para extender sus aplicaciones maliciosas”, afirma Rik Ferguson, Consultor Senior de Seguridad de Trend Micro.
“Si una noticia no puede ser encontrada eso no impide que esta salga a la luz. En este sentido, es importante tratar todos los rumores con escepticismo y tratar todos los links con precaución, incluso aquellos que procedan de un motor de búsqueda popular. Si cualquier evento es lo suficientemente noticiable, el usuario podrá encontrar detalles en la web sobre la noticia al respecto, pero siempre debe asegurarse de que es él quién escribe las direcciones o que utiliza sus propias direcciones de Internet", finalizó.