Un correo que simula contener un mensaje de voz de WhatsApp, y que posee adjunto un archivo comprimido llamado Missed-message.zip, es la última táctica que están utilizando los ciberdelincuentes para distribuir malware.
Se trata de un software malicioso especializado en el robo de información personal y credenciales bancarias que infecta el equipo cuando el usuario descomprime el adjunto creyendo, falsamente, que oirá el supuesto mensaje de voz.
El archivo contiene otros dos códigos: uno limpia la escena del crimen (borra los códigos maliciosos y se elimina a sí mismo) y otro que convierte al equipo infectado en parte de una botnet.
Zeus, una de las amenazas más populares especializada en el robo de información personal y credenciales bancarias, ahora se está concentrando en esta app, según explica la firma ESET Latinoamérica.
Busca acceder a una cuenta bancaria
"Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad", se detalló en un comunicado.
De esta forma, unos pocos segundos luego de la ejecución del falso mensaje de voz, el único proceso presente será este malware. A lo largo de todo el ciclo, éste manipulará los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.
Cabe señalar que una vez instalado, el nuevo virus permanecerá oculto hasta acceder a una cuenta bancaria para robar contraseñas y datos de acceso.
“Estos cibercriminales se valen de la popularidad de WhatsApp para su campaña. Para no ser víctima de casos como este, es importante contar con una solución de seguridad que detecte la amenaza”
comentó Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.
0 comentarios:
Publicar un comentario