Zbot, el troyano capaz de atacar con HTML5

  • Por
Una variante de este concocido malware se aprovecha de una funcionalidad de la última versión de HTML.
06/09/2012 - Según ha dado conocer la publicación especializada en seguridad Hispasec, ha sido detectada una variante de Zbot, uno de los troyanos más prolíficos y duraderos, que aprovecha una funcionalidad de las que implementa HTML5 en el navegador de la víctima a la que infecta.

Esta parece ser la primera constatación del aprovechamiento de una funcionalidad de HTML5 para llevar a cabo un ataque de seguridad del que ya se ha verificado su peligro.

La versión de Zbot detectada, utiliza la función de almacenamiento nativa de HTML5, Web Storage que ya se encuentra soportada en los principales navegadores web, permitíendo almacenar datos en el contexto del navegador y manipularlos a través de JavaScript.

En este caso concreto el atacante tiene en cuenta el soporte HTML5 del navegador, y opera de diferente manera, combinando otros métodos de almacenamiento, como el userData, un sistema nativo de Internet Explorer 8.

Por el momento se ha detectado como objetivo de los ataques de seguridad de Zbot las páginas legítimas de entidades financieras a la que acuden los usuarios con la intención de llevar a cabo pagos y transferencias económicas.

Interesados pueden conocer el detalle sobre este nuevo ataque de Zbot desde unaaldia.hispasec.com