Del Barcelona tenía que ser
Según estudio realizado por
Neymar es usado como gancho
para instalar malware
PandaLabs, el laboratorio antimalware de Panda Security, detectó ataques de un
nuevo malware diseñado específicamente para robar credenciales de clientes de
bancos brasileños, usando como gancho las noticias generadas alrededor del
jugador brasileño de futbol Neymar da
Silva Santos.
Así lo informó
Luis Corrons, Director Técnico de PandaLabs, a través de un post publicado
en PandaLabs
Blog (http://pandalabs.pandasecurity.com/es/neymar-usado-como-reclamo-para-instalar-malware/), en el que además
indica que el nuevo malware fue clasificado como Trj/Banker.LDW.
“Durante las últimas horas hemos detectado
en PandaLabs el envío de mensajes de correo electrónico no deseado utilizando
como gancho a Neymar da Silva Santos, jugador de fútbol brasileño cuyo actual
equipo es el F.C. Barcelona. Se da la circunstancia de que Neymar lleva
protagonizando titulares en la prensa durante los últimos días: por un lado por
cierta polémica con su fichaje por parte del F.C. Barcelona, que ha llevado a
la dimisión del presidente del club, y por otro lado a la supuesta ruptura de
Neymar con su pareja, la modelo brasileña Bruna Marquezine, que ambos han
desmentido”,
comenta Corrons.
El mensaje de correo fraudulento detectado
en los laboratorios de Panda Security
y que está circulando por Internet lleva como asunto “Mostra tudo Video intimo de Neymar e Bruna Marquezine!!” y
contiene un enlace para descargar el supuesto video. El fichero descargado es
un comprimido con nombre Video_Intimo.zip, que una vez abierto muestra un
fichero llamado Video_Intimo.cpl.
Según explica Luis Corrons en su post, al ser ejecutado, este fichero intenta
abrir una página web que indica que el sitio se encuentra en mantenimiento y no
se puede mostrar el vídeo. Mientras tanto en un segundo plano el malware se
conecta a diferentes direcciones para descargar y ejecutarse. Las direcciones a
las que se conectan varían, por lo que el malware que se descarga puede variar,
aunque por lo estudiado hasta ahora se trata de un troyano bancario diseñado
para robar credenciales de clientes de bancos brasileños.
Durante el estudio se detectó cómo se
descargan 2 ejecutables y se crea una entrada de registro para asegurarse la
ejecución al inicio del sistema del primer fichero descargado. Para pasar
desapercibida esta entrada se autodenomina “GForce
Update Monitor” y se copia a sí mismo con nombre aleatorio dentro de una
carpeta que crea llamada GForceCmp.
GForce hace referencia a las conocidas tarjetas gráficas de Nvidia, por lo que a muchos usuarios
les parecerá inofensivo.
Para concluir, Luis Corrons recomienda ser muy precavidos al momento de
abrir correos con asuntos relacionados con escándalos, noticias sobre
celebridades o remitidos por desconocidos. Recalca que los llamados métodos de ingeniería social son muy utilizados por los ciberdelincuentes. Además sugiere que, mantener su antivirus
actualizado es
clave para defenderse de este tipo de ataques y concluye poniendo a disposición
de los usuarios la herramienta gratuita para detección y desinfección de
equipos contra malware y otras amenazas informáticas: Panda Cloud Cleaner.
No hay comentarios:
Publicar un comentario