Spammers utilizan el nombre de FedEx para distribuir spyware

Spammers utilizan el nombre de FedEx para distribuir spyware
Los analistas de BitDefender han identificado una nueva ola de spam que hace un uso del nombre de la compañía de transporte con el objetivo de que los usuarios se descarguen malware extremadamente peligroso.

La descarga maliciosa se difunde vía e-mail con el falso pretexto de informar a los clientes de que una supuesta entrega a través FedEx®, enviada hace un mes, no ha podido llegar a su destino. El mensaje pide al afectado que descargue e imprima la factura adjunta para recuperar el envío.

Sin embargo, la supuesta factura adjunta no es sino una pieza de malware extremadamente peligrosa conocida como Trojan.Spy.ZBot o alguna de sus variantes, como la denominada Trojan.Spy.Wsnpoem.HA.

Este malware fue especialmente diseñado para sustraer datos críticos de banca electrónica. Una vez entra en el sistema, se instala en el directorio WindowsSystem32 donde crea una carpeta wsnpoem, oculta mediante técnicas rootkit, que contiene los archivos cifrados ntos.exe, audio.dll y video.dll (los dos archivos con extensiones "DLLs" se utilizan para funciones de configuración y almacenamiento). También crea una entrada en el registro para que se active cada vez que se inicia Windows. Para recolectar información sensible, se inyecta en los procesos winlogon.exe y iexplorer.exe y descarga uno o más archivos desde un servidor remoto. Utiliza estos archivos para almacenar los datos recogidos a través de la monitorización de la actividad del navegador web.

La familia de los Zbot ha incrementado su virulencia. Puede desactivar cortafuegos, robar datos financieros (números de cuentas y tarjetas de crédito, así como claves de acceso), hace capturas de pantalla y crea logs de las sesiones de trabajo vigentes. Además, es capaz de descargar componentes complementarios y facilitar el acceso remoto de cibercriminales a los equipos infectados. BitDefender recomienda no abrir este tipo de correos y sus adjuntos e instalar una solución que contenga protección antimalware, cortafuego y filtro de spam.

Para más información accede a BitDefender.

 

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios