Según Trend Micro, Zeus hace parte de un ataque que desvió cerca de 800 millones de dólares de cuentas bancarias en Europa, América Latina y Estados Unidos.

El virus Zeus, que en 2010 robó miles de contraseñas y datos de cuentas bancarias, ha vuelto a atacar en Facebook. Según informó el blog de tecnología del periódico estadounidense New York Times, la firma de seguridad Trend Micro indicó que el número de usuarios afectados en Estados Unidos ha aumentado. Ahora, el software malicioso, conocido como troyano o caballo de Troya, se activa cuando el usuario hace clic en los enlaces o mensajes falsos, presentes por lo general en anuncios publicados en la red social, pidiendo al usuario hacer clic para ver videos o productos.

Una vez que Zeus ha comprometido una computadora, permanece inactivo hasta que el usuario accede a un sitio del banco, y luego el virus se roba las contraseñas y vacía la cuenta de la víctima. En algunos casos, incluso puede reemplazar el sitio web de un banco por su propia página, con el fin de obtener aún más información, que se puede vender en el mercado negro.

El troyano, que fue detectado por primera vez en 2007, cada día se vuelve más activo. Según los investigadores de Trend Micro, los incidentes de Zeus han aumentado de manera constante este año y alcanzaron su punto máximo en mayo. El virus también fue señalado como parte de un ataque que desvió cerca de 800 millones de dólares de cuentas bancarias en Europa, América Latina y Estados Unidos.
Eric Feinberg, fundador del grupo de defensa Fans Against Kounterfeit Enterprise (FAKE), ha notado un aumento en la cantidad de enlaces maliciosos en algunas páginas populares de los seguidores de la NFL (Liga Nacional de Fútbol Americano), como una llamada "Bring the N.F.L. To Los Angeles".

Tras investigar los enlaces maliciosos, el laboratorio de seguridad Malloy Labs confirmó la presencia de Zeus. El malware estaba alojado en computadoras controladas por una banda criminal rusa conocida como "Russian Business Network", vinculada con diversas actividades criminales online, entre las cuales figuran el malware, el robo de identidad y la pornografía infantil.

Feinberg dijo que ha tratado de alertar a Facebook sobre el problema, pero no estaba satisfecho con su respuesta. Un portavoz de Facebook redireccionó el informe a una declaración de la red social en la que afirma "escanear activamente en búsqueda de malware" y ofreció a los usuarios usar sus puestos de control de malware para remover el código malicioso de sus dispositivos.

Según Feinberg, la reacción de Facebook contra el virus no ha sido satisfactoria. "Si de verdad quieres hackear a alguien, el lugar más fácil para hacerlo es creando un falso perfil en Facebook. Es tan simple, es estúpido”, opinó. "No nos están escuchando; necesitamos supervisión en esto."