Según Kaspersky Lab se está propagando bajo el nombre de CNN-Noticias_Shakira la propagación de un código malicioso llamado Trojan.Win32.Qhost.mnf, pensado para robar información bancaria a los usuarios infectados, sobre todo colombianos.
Nos podemos infectar desde sitios web vulnerados con una estrategia de difusión de e-mail e ingeniería social visual debido al nombre de la cantante colombiana Shakira. El objetivo principal será robo de información de banca en línea y el proceso de robo se produce en dos fases:
- El usuario hace clic en el enlace del e-mail infectado y es redireccionado a la web maliciosa para proceder a la descarga de un vídeo donde hay el malware.
- Cuando estamos infectados y accedemos a la web bancaria original, nos redirige otro sitio web de la entidad bancaria falsa, que está alojada en servidores rusos, para robarnos los datos.
Últimamente los ataques de phishing de países del Este a países latinoamericanos es una realidad. Como siempre aconsejamos que tengamos actualizados tanto nuestro sistema operativo como nuestros antivirus para la detección de este tipo de malware. No acceder a noticias que nos vengan en e-mails porque pueden estar infectadas por cualquier tipo de virus.
No hay comentarios:
Publicar un comentario