El famoso troyano de banca online Zeus parece estar adoptando una nueva táctica. Ahora utiliza pops-ups con una falsa propuesta de registro en los programas de prevención de fraude “Verificado por Visa” (Verified By Visa) y “Seguridad MasterCard SecureCode”.
Los reales y legítimos programas de prevención de fraudes con tarjetas de Visa y MasterCard exigen a los propietarios de las mismas utilizar una contraseña cuando realizan compras online y el troyano aprovecha esta circunstancia para conseguir información financiera sensible de las víctimas.
“Cuando el usuario accede a su banco, éste le pide que se registre en Verified by Visa”, explica Mickey Boodaei, CEO de Trusteer, firma de seguridad especializada en software para su uso en bancos y otros negocios para detectar estos tipos de código malicioso.
La botnet Zeus funciona infectando las PC, esperando que la víctima se acredite en una lista de bancos u otras instituciones financieras tomadas como blanco y utilizando después varios métodos para robar credenciales o ejecutar transferencias de fondos no autorizadas.
