Ya sabemos que cualquier oportunidad es buena para distribuir malware entre los usuarios y más si se utiliza un tema de actualidad. En esta ocasión, los ciberdelincuentes se han ayudado de los incidentes que se han dado en la ciudad estadounidense de Ferguson para enviar un correo electrónico a los usuario y hacerles creer que el enlace contenido en su lleva a la página web de la CNN, sin embargo, sirve para que los usuarios realicen la descarga de un virus.
En concreto, el troyano que se está distribuyendo es una variante de Dyreza, un malware destinado al robo de los credenciales de servicios de banca en línea. Para los usuarios europeos no resulta tan desconocido, ya que en muchas ocasiones se ha utilizado contra los usuarios Suizos o de países nórdicos. En RedesZone lo presentamos como el único troyano capaz de saltarse el cifrado SSL. La explicación es muy sencilla, una vez que este ha llegado al equipo de los usuarios, comprueba el historial de navegación del usuario y localiza las páginas de las entidades bancarias, permitiendo a los ciberdelincuentes desviar la navegación hacia páginas falsas gestonadas por ellos, provocando que al introducir los usuarios sus datos de inicio de sesión estos se envían inmediatamente al servidor de los ciberdelincuentes.
Se utilizan varios nombres a la hora de distribuir el ejecutable
Para dar mayor credibilidad al correo electrónicl, este se firma utilizando una importante abogacía estadounidense, dando muc más veracidad a la denuncia de la situación que se hace a lo largo del cuerpo del correo.
A la hora de acceder al enlace de la CNN comienza la descarga de un archivo ejecutable, que muchos se lo tomarán como un documento de texto o multimedia donde se podrá visualizar lo que se hace referencia en el cuerpo del mensaje. ybwbh.exe o file-7765943_exe son dos de los títulos que se toman para distribuir el virus entre los usuarios.
Los expertos en seguridad afirman que esta campaña de spam no va a durar más de tres semanas y es probable que se prolongue durante las fechas navideñas por la cantidad de compras que los usuarios realizan.
Fuente | Softpedia