Zeus servía en un principio para robar datos bancarios y para crear redes zombies. Pero sus usos se han multiplicado y en este caso os tenemos que hablar de una nueva variante que ha aparecido en un fraude a gran escala.
Se trata de la creación por parte de los cibercriminales de un falso fondo de inversión en la red que incluso se anuncia en páginas importantes como AOL, Amazon, Apple, CNN, Citibank o Forbes.
Se trata del fondo de inversión “URS Investment Fund”, que incluso cuenta con una página web propia y que ofrece rendimientos muy interesantes para los posibles inversores. Además, sus anuncios están preparados con gran cuidado. Es aquí donde entra en juego Zeus. El troyano se utiliza para alterar localmente las páginas web en los equipos infectados y hacerlas parecer auténticas.
Ha sido la compañía de seguridad Trusteer la que ha revelado el engaño. Además, ha encontrado incluso uno de los anuncios en los que se revela que la compañía falsa está asociada con Yahoo y el logo de Forbes en la página infectada. En cuanto a la página web fraudulenta, Trusteer ha descubierto que tiene un certificado de seguridad SSL válido.
Una vez el usuario accede a la página, se le pide que cree una cuenta. A partir de ahí se le pide que decida la cantidad de dinero que desea invertir con unos réditos que cambian según el dinero que se invierta, pero en cualquier caso más que positivos para la víctima. El dinero se envía a una cuenta controlada por los cibercriminales. Se trata de un fraude bastante sofisticado y a una escala también bastante alta, ya que la inversión mínima es de 1.000 euros