Se nos proporciona un enlace que pertenece a una web a la que se le ha inyectado código. Esta vez, pero no pasa siempre, no se han molestado en ofuscar el código y el enlace nos descarga el fichero infectado. Podemos ver el mismo código en la misma web sin tener que ver el código fuente.
En el momento de pulsar el enlace, se nos pide autorización para la descarga de un archivo con un nombre como perfil, factura, transacción, etc.. esto es lo que a muchos usuarios les da curiosidad y abren el fichero.
Cuando hemos caido en la trampa y hemos descargado el fichero y lo descomprimimos, en una extensión camuflada como pdf hay un archivo ejecutable. Este método es antiguo pero muy efectivo..
El malware es detectado por los antivirus como Win32/Injector, como los que últimamente se van detectando tienen la misma base pero con pequeñas modificaciones.
Así que mucho cuidado con este tipo de spam. Cuando recibamos emails con muchos enlaces, con remitente conocido o no, no dudemos en borrarlos y eliminarlos totalmente del ordenador. Esta práctica es muy habitual y constantemente la gente cae en la trampa y clica en los enlaces.. mucho cuidado!!
No hay comentarios:
Publicar un comentario