No pasan de moda y siguen siendo igual de eficaces. Nos referimos evidentemente a los correos spam que son utilizados por los ciberdelincuentes para engañar al usuario y así conseguir instalar malware en el equipo. La amplia variedad de servicios que existen en la actualidad hace que encontrar un gancho no sea muy complicado y una prueba de ello es la nueva oleada de spam de Amazon.
Un usuario que sabe a ciencia cierta qué pedidos ha realizado y que haya utilizado muchas veces el servicio se dará cuenta pronto que se trata de un correo spam. Sin embargo, un usuario que no lo ha utilizado nunca y que no realice pedidos con tanta frecuencia podría pensar que han utilizado sus datos para cursar una orden de pedido o alguna de sus tarjetas. La simple curiosidad hace que el usuario proceda a descargar el archivo ZIP en cuyo interior se encuentra los detalles de la orden de pedido en un archivo PDF.
En el asunto del correo electrónico se lee «Order Details» y hacen creer al usuario que ha sido enviado desde «Amazon.com«. En realidad esto se trata de un alias, ya que la dirección original del mensaje es una cuenta de Outlook.
Detalles sobre el malware adjuntado
Se encuentra en un archivo comprimido con el nombre order_id.zip. Una vez hemos extraído este tendremos accesible un archivo ejecutable (no un PDF) con el nombre de order_id_467832647826378462387462837.exe, archivo que si abrimos permitiremos la entrada en el sistema del virus Trojan.Win32.Krap.2!O. Se sabe que el virus es detectado por cualquier antivirus que esté actualizado, lo que supone que en el caso de disponer un software de seguridad instalado la instalación del virus sería abortada y el ejecutable sería eliminado de forma satisfactoria.
En principio las funciones que posee el virus es la de permitir al atacante el control de este de forma remota y vincular el equipo a una botnet para seguramente realizar ataques de denegación de servicio dirigidos.
Fuente | Dynamoo´s blog