Podría decirse que dos de los troyanos que más han afectado a los usuarios han unido sus fuerzas y en la actualidad se están distribuyendo de forma conjunta. Ciberdelincuentes han creado una nueva amenaza a partir de estos dos malware. Cogiendo código de de Carberp y Zeus han dado lugar a Bolek, un troyano bancario que está afectando a los usuarios con sistema operativo Windows.
Para encontrar el origen de esta amenaza hay que desplazarse hasta mediados del mes pasado, cuando expertos en seguridad analizando una campaña phishing descubrieron la existencia de una nueva amenaza que bautizaron con el nombre que ya hemos citado con anterioridad. Desde entonces ha tenido mucho éxito entre los usuarios rusos, de ahí que sus propietarios hayan tomado la decisión de modificar el código y hacerlo compatible con más entidades bancarias de países de toda Europa.
Esta amenaza es la última dentro del grupo que afecta a servicios de banca en línea. Algunos expertos ya han tenido acceso a realizar un primer análisis de la amenaza, concretando que su funcionamiento es idéntico al de cualquier troyano bancario existente hasta el momento. Conviene mencionar en primer lugar que los usuarios de equipos con sistema operativo Windows son aquellos que más se deben preocupar y que la amenaza es capaz de introducir código en las páginas web abiertas en el navegador de Internet, creando formularios falsos que dan pie a un robo de datos eficaz y sin que el usuario se percate.
La combinación de código de Carberp y Zeus tenía que tener algo malo para los ciberdelincuentes, y es que la mayoría de las herramientas de seguridad existentes en el mercado son capaces de detectar la amenaza sin ningún tipo de problema, evitando su instalación. Microsoft Internet Explorer, Google Chrome, Opera y Mozilla Firefox son algunos de los navegadores en los que la herramienta que posee la amenaza y que permite realizar copias de seguridad de las contraseñas guardadas funciona a la perfección.
¿Cuál es la vía de difusión de Bolek?
Una vez más los ciberdelincuentes confían esta tarea a las campañas de correos electrónicos spam que ta buenos resultados han dado en numerosas ocasiones. Respecto a la temática de los mensajes, resulta bastante variada, pero hay que decir que todos se encuentran traducidos al inglés y están relacionados con problemas con las cuentas de las principales entidades bancarias o bien con fabricantes de dispositivos electrónicos, como por ejemplo Apple.
En el cuerpo se informa de un documento que permite obtener más información del problema detectado, pero no se trata de un documento de texto sino un ejecutable .src que resulta ser el instalador de la amenaza.
Fuente | Softpedia