Los cibercriminales han asaltado las cuentas de miles de clientes de banca por internet en un importante banco de Reino Unido cuyo nombre por razones de seguridad no fue revelado. Los laboratorios de M86 Security han detectado que los delincuentes usaron un troyano que se ocultó en miles de computadoras hogareñas, robando contraseñas confidenciales y datos de las cuentas de aproximadamente 3000 personas; robando un monto que asciende a cerca de € 675.000 los cuales han sido transferidos ilegalmente desde el banco de Reino Unido entre el 5 de julio al 4 de agosto de este año.
Los cibercriminales usaron Eleonore Exploit Kit y Phoenix Exploit Kit, conocidos por su eficiente explotación de vulnerabilidades en los navegadores, para su posterior infección con troyanos. Para alojar dicho troyano se valieron de múltiples técnicas como infectar websites auténticas con malwares, sitios web con publicidad fraudulenta, y anuncios publicitarios maliciosos en websites legítimas. Luego de lo cual Zeus v3 registraba las cuentas bancarias e inicio la transferencia de dinero.
Curiosamente mucho del daño hecho por Zeus v3 pudo evitarse si los usuarios hubiesen tenido tanto su OS (Windows) como sus navegadores (Internet Explorer) actualizados con sus parches más actuales.