Crece el spam que utiliza como gancho noticias falsas sobre celebridades de prestigio internacional

Crece el spam que utiliza como gancho noticias falsas sobre celebridades de prestigio internacional
Los analistas de BitDefender han identificado nuevas olas de malware que utilizan como medio de propagación mensajes de spam. En ellas se insta al usuario a descargar e instalar aplicaciones maliciosas encubiertas en sus equipos. Las últimas campañas de distribución de malware utilizan como “gancho” a diversas celebridades y políticos internacionales como Barack Obama, Angelina Jolie o Britney Spears. Estas cadenas de mensajes redirigen a los usuarios a páginas web que dicen contener vídeos, pero que en realidad son imágenes que simulan la apariencia de los más famosos reproductores de vídeo y que descargan archivos binarios ejecutables.

Para poder reproducir el supuesto vídeo, se insta a los usuarios a que descarguen una supuesta actualización para el Reproductor Flash de Adobe, que en realidad es un troyano (Trojan.Downloader.Tibs.GZM). A veces, incluso, se saltan el paso de interacción con el usuario e inician la descarga automática del archivo binario (práctica conocida como “drive-by download”) lo que supone ya un aviso de la “legitimidad” del archivo. Cuando se ejecuta, el troyano instala otros tipos de malware, como el famoso Trojan.Peed.JPU utilizado a gran escala por las epidemias de botnet.

Este nuevo tipo de distribución de malware está orientado a los equipos de los usuarios con un bajo conocimiento sobre la seguridad de datos o a aquellos que, en busca de noticias sensacionalistas, no tienen en cuenta las reglas básicas de seguridad

Estos correos electrónicos son parte de una amplia ola que, desde hace varios días, intenta infectar a usuarios con diversos troyanos. Si en sus comienzos fueron diseñados como mensajes con estructuras simples actualmente existen tres tipos de variantes: uno simple, compuesto exclusivamente por texto como cuerpo del mensaje, otro con una parte HTML y un tercero que utiliza plantillas de correo de Opera.

Para intentar incrementar el ratio de éxito del ataque, los spammers utilizan una serie de palabras clave a lo largo del cuerpo del mensaje. A pesar de que cada mensaje utiliza una serie de diferentes elementos falsos, todos ellos tienen en común el envío de una URL terminada en stream.html o watchit.html.

Aunque el enfoque es muy similar a anteriores campañas de spam con nombres como el de Angelina Jolie o Michael Jackson, el tipo de malware y los servidores que lo alojan han cambiado. Este nuevo troyano ha sido empaquetado con otro tipo de herramienta para evitar su detección.

Las soluciones de Seguridad de BitDefender filtran y detectan en la actualidad ambos tipos de spam y el código malicioso binario “install_flash_player_update” infectado por el troyano Trojan.Downloader.Tibs.GZM. Para disfrutar de una experiencia segura a la hora de navegar por la red, BitDefender recomienda instalar en los equipos una efectiva suite de seguridad anti-malware.

 

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios