La vigilancia que los ciberdelincuentes aplican a los usuarios de esta plataforma es de sobra conocida. Sin embargo, los usuarios de esta cada vez se ven más amenazados por estafas o archivos maliciosos con la intención de robar sus datos. Este es el ejemplo de un virus que se encuentra en el servicio de almacenamiento en la nube Google Drive y que tiene como función el robo de las credenciales de Steam utilizando un scam.
El servicio de chat de la plataforma es el medio para distribuir un mensaje entre los usuarios, haciéndoles creer que es una persona conocida la que se está poniendo en contacto con ellos. Tal y como sucedía con MSN Messenger, cuando un contacto era infectado con un virus este enviaba de forma aleatoria mensajes a los usuarios con los que se estaba hablando, indicando que echase un vistazo a un vídeo o a una foto. En este caso sucede algo similar, ya que los ciberdelincuentes buscan llamar la atención de los usuarios haciéndoles creer que detrás del enlace publicado se esconde una imagen.
Sin embargo esto no es así y muchos seguro que os imagináis cómo continúa la película.
La mayoría de los software antivirus responden de forma positiva ante esta amenaza
El archivo hacia el que apunta dicho enlace es el malware ubicado en una carpeta de Google Drive. Aunque muchos creéis que se debería realizar un análisis antes de proceder a ser descargado, los ciberdelincuentes han añadido &confirm=no_antivirus a la URL para que así se pregunte al usuario de forma automática si se quiere realizar la descarga o abrir el ejecutable.
Si tenemos un antivirus instalado no tenemos ningún motivo para preocuparnos, ya que estas soluciones son capaces de detectar la presencia de la amenaza. En caso contrario, se realizará la instalación del malware y su ejecución, existiendo tres procesos en el sistema asociados a este: temp.exe, wrrrrrrrrrrrr.exe, y vv.exe. Además, la función real de este virus es la de actuar como un keylogger y realizar capturas de pantalla, recopilando información y enviándola de forma periódica.
Tal y como informan algunos expertos en seguridad, la información se envía a un servidor que se encuentra localizado en la República Checa.
Fuente | Softpedia