Symantec a identificado formas en las que estos cibercriminales se dan a la tarea de infectar a las computadoras de las victimas aprovechándose del miedo, la curiosidad y buena fe de las personas.
MIEDO
El primer método es enviando un correo electrónico que contiene un informe falso sobre el Ebola y como protegerse de este, el mail invita descargarse un archivo adjunto en formato ZIP, el cual contiene un malware Trojan.Zbot, no lo descarge. Trojan.Zbot es un troyano bancario que una vez infecte su computadora, se ejecuta en segundo plano registrando cada pulsación al teclado que realice guardando contraseñas y cuentas bancarias.
CURIOSIDAD
El segundo método también hace uso de correo electrónico hacia las víctimas. Sin embargo, este correo electrónico imita un proveedor de telecomunicaciones en los UAE - Etisalat, y también tiene una supuesta "presentación de alto nivel" sobre el virus del Ébola que se adjunta como un archivo ZIP. Al abrir el archivo titulado "EBOLA - ETISALAT PRESENTATION.pdf.zip" resultará en la computadora que se está infectado por el Trojan.Blueso.
Este malware infecta el navegador web de la victima con el virus W32.Spyrat. Una vez infectado, el hacker puede borrar archivos y carpetas en el ordenador de la víctima, envío de comandos, descargar o cargar archivos, capturas de pantalla, apoderarse de la cámara web, e incluso obtener información detallada sobre las aplicaciones instaladas en la computadora y el sistema operativo.
BUENA FE
El tercer método se basa en las noticias sobre el fármaco experimental Zmapp capaz de curar el Ébola., lo cual es mentira. Los atacantes, en un intento para atraer a las víctimas, envían por correo electrónico la noticia afirmando que "el virus del Ébola se ha curado" y que "la noticia debe ser compartida ampliamente" Este correo electrónico también se acompaña de un archivo adjunto, el malware Backdoor.Breut.
Backdoor.Breut es un troyano que abre una puerta trasera en el ordenador infectado. A continuación, registra las pulsaciones de teclado y puede descargar archivos en el equipo sin permiso.
Los cibercriminales están utilizando también el nombre de la CNN para hacer que los mensajes de correo electrónico parezcan auténticos. El mensaje electrónico promete revelar una "historia no contada" sobre el ébola. El correo electrónico también promete una guía de prevención ante la infección y una lista de las regiones infectadas.
Consejos. No descargue ningún archivo adjunto de remitentes que no conozca, los archivos mas comunes para propagar estos malwares son archivos comprimidos ZIP, programas EXE, archivos PDF, archivos de texto DOC, imágenes JPG. Tampoco haga clic en los enlaces que no conozca.
Fuente: http://www.symantec.com/
0 comentarios:
Publicar un comentario