El troyano Gameover también ataca a quienes buscan empleo

Escrito por Redacción
Virus
1

Hace un mes conocíamos la existencia de Gameover, un troyano basado en Zeus y centrado en el robo de datos bancarios. Ahora se ha publicado una variante que intenta hacer lo propio en páginas dedicadas a la búsqueda de empleo como el caso de Monster.

Nuestro portal Redeszone.net se hace eco de la nueva variante del citado troyano, la cual está activa desde hace unos días y que tien como objetivo el robo de datos personales. En esta ocasión llama la atención el perfil de usuario en el que se centra, como son las personas que acuden a Internet para buscar empleo en determinados portales.

Para su particular ataque utiliza el sistema conocido en inglés como “Man in the browser” (MITB), con el que logra infectar el navegador web de su víctima aprovechando una de las vulnerabilidades del programa. Tras ello permite al atacante modificar cierta información de las páginas que el usuario visita a través del citado navegador.

Apariencia legítima

monsterEn este caso particular, los atacantes habrían incluido formularios adicionales a los ya existentes en la web de Monster de modo que requieren al usuario rellenar determinados campos que en lugar de ser enviados a la base de datos del portal de empleo, son recibidos por un servidor remoto al que tienen acceso los desarrolladores del malware. Así, estamos ante un engaño por completo al usuario, que cree estar enviando su información a una página legítima y en su lugar se la está facilitando a desarrolladores que podrían hacer un uso malicioso de la misma.

El caso de Monster no es único, puesto que la semana pasada también afectó a otro portal de búsqueda de empleo como CareerBuilder. Por el momento no se ha detectado en las páginas de este tipo más conocidas en España, pero conviene estar en alerta ante esta posibilidad, puesto que el modus operandi que emplea es de lo más sutil.

No obstante, algunos aspectos sí nos pueden dar pistas de que posiblemente no estemos entrando en los portales oficiales. En el caso de Monster, la página falsa que se utiliza es “hiring.monster.com” y en ella se muestran hasta 20 preguntas distintas en las que se solicita información que en teoría este tipo de portal no necesita. Así pues, la precaución y un antivirus actualizado que nos ayude a detectar Gameover son las mejores armas para convertirnos en sus víctimas.

Fuente > ADSLZone

Continúa leyendo
Comentarios
1 comentario
  1. Anónimo
    Usuario no registrado
    28 Mar, 14 4:25 pm

    Cojones, lo flipo!