Resulta complicado no hablar una semana de un correo spam de Amazon que se esté distribuyendo entre los usuarios. Amazon es víctima de su éxito y es por este motivo por el que los ciberdelincuentes deciden hacer uso de la compañía para tratar hacer llegar a los equipos de los usuarios malware que permita robar los datos o controlar el equipo de forma remota.
Sobre el tipo de mensaje que se envía al usuario hay poco que decir, ya que siempre se utiliza el mismo formato. Se hace creer al usuario que se ha efectuado un pedido con la cuenta de Amazon de forma correcta y se invita a este a ver más detalles del pedido visualizando el archivo PDF que se encuentra adjunto. Al usuario se le muestra un número de pedido que pasa por auténtico, incluso el formato del correo es elaborado, algo que no siempre es así, siendo otras veces únicamente un texto plano sin ningún tipo de formato.
Un virus que altera la configuración de Windows
Los malware empleados en este tipo de correos suelen ser de muy diferente naturaleza. En este caso, el que ha sido incluido no es tan peligroso como podría parecer pero sí que puede llegar a ser realmente molesto. En primer lugar realiza la modificación de la configuración de Windows evitando que se pueda acceder al Administrador de tareas de Windows o al Panel de control del sistema operativo. Posteriormente realiza la conexión con una serie de direcciones para proceder a la descarga de software adicional:
- www.zag.com.ua/333
- daisyblue.ru/333
- www.ricebox.biz/333
- brandsalted.com/333
- fbcashmethod.ru/333
- expositoresrollup.es/333
- madrasahhusainiyahkl.com/333
- sexyfoxy.ts6.ru/333
- www.huework.com/333
- siliconharbourng.com/333
- www.martijnvanhout.nl/333
De estas direcciones se obtienen programas adicionales que minan el equipo de publicidad, ralentizando y haciendo prácticamente imposible su utilización. Si se quiere tomar medidas preventivas, lo mejor que se puede hacer es, además de tener una herramienta de seguridad activada y actualizada, bloquear estas direcciones para evitar que el software sea instalado en el equipo. En el caso de estar infectados se puede intentar eliminar el software gracias al modo a prueba de fallos de Windows o en el caso de no querer invertir mucho tiempo realizar una restauración del sistema.
Fuente | Dynamoo´s blog