Un amigo, Alejandro, nos re-envió el correo de la captura de abajo, tuvo la suerte de consultarnos antes de abrir la imágenes que incluía el correo.
El correo es breve, dice:
El correo es breve, dice:
Oiii como você ta? tudo bem? me desculpa pela demora pra enviar a foto que você me pediu, meu pc estava com problemas...
Beijão!
Como se ve en la captura, las supuestas fotos no son más que enlaces a un archivo ejecutable que es un troyano (Trojan.Win32.Autoit) detectado por apenas 6 antivirus de los 43 disponibles para verificar en VirusTotal.
El sitio que aloja el troyano es un sitio gubernamental de China, que por fallas de seguridad ha sido abusado por lo atacantes, presumiblemente brasileros.
Curiosamente el archivo DSC0056.exe de este malware es exactamente el mismo que el detectado ayer. Es obvio que se trata de los mismo atacantes que intentan infectar la PC de Alejandro y de otros, para posteriormente robarle información y en última instancia, dinero.
Alejandro tuvo suerte, pues preguntó antes de hacer clic. Menos mal. Aunque no entiende de enlaces ni cosas técnicas algo no le parecía bien. Tanto repetirle de tener cuidado con los correos de desconocidos y los enlaces tentadores, rindió sus frutos.
¿Y ud. habría abierto esas imágenes?
Raúl de la Redacción de Segu-Info
No hay comentarios:
Publicar un comentario