Zeus es uno de los troyanos mรกs versรกtiles y con una mayor implantaciรณn de la red. En un principio servรญยญa para robar datos bancarios y para crear redes zombies. Pero sus usos se han multiplicado y en este caso os tenemos que hablar de una nueva variante que ha aparecido en un fraude a gran escala. Se trata de la creaciรณn por parte de los cibercriminales de un falso fondo de inversiรณn en la red que incluso se anuncia en pรกginas importantes como AOL, Amazon, Apple, CNN, Citibank o Forbes.
Se trata del fondo de inversiรณn ยซURS Investment Fundยป, que incluso cuenta con una pรกgina web propia y que ofrece rendimientos muy interesantes para los posibles inversores. Ademรกs, sus anuncios estรกn preparados con gran cuidado. Es aquรญยญ donde entra en juego Zeus. El troyano se utiliza para alterar localmente las pรกginas web en los equipos infectados y hacerlas parecer autรฉnticas.
Ha sido la compaรฑรญยญa de seguridad Trusteer la que ha revelado el engaรฑo. Ademรกs, ha encontrado incluso uno de los anuncios en los que se revela que la compaรฑรญยญa falsa estรก asociada con Yahoo y el logo de Forbes en la pรกgina infectada. En cuanto a la pรกgina web fraudulenta, Trusteer ha descubierto que tiene un certificado de seguridad SSL vรกlido.
Una vez el usuario accede a la pรกgina, se le pide que cree una cuenta. A partir de ahรญยญ se le pide que decida la cantidad de dinero que desea invertir con unos rรฉditos que cambian segรบn el dinero que se invierta, pero en cualquier caso mรกs que positivos para la vรญยญctima. El dinero se envรญยญa a una cuenta controlada por los cibercriminales. Se trata de un fraude bastante sofisticado y a una escala tambiรฉn bastante alta, ya que la inversiรณn mรญยญnima es de 1.000 euros.
