Encubierto en un mensaje, el cual fue detectado por expertos de Kaspersky Lab, da como carnada la supuesta instalación del servicio de WhatsApp para CPU.
El mensaje se propaga a través de correo electrónico y tiene como fin descargar un virus troyano en el equipo de sus víctimas para robar información y dinero.
El mensaje spam, se encuentra escrito en portugués, le indica a su víctima que WhatsApp para PC está ahora disponible y que el usuario ya tiene invitaciones pendientes de sus amistades en su cuenta. Al momento que la víctima hace clic en el enlace, este es dirigido a un servidor en Turquía y después es redireccionado al servicio de Hightail basado en la nube para descargar el troyano inicial.
“El malware viene de un servidor en Brasil y tiene la capacidad de robar dinero de víctimas de ese país como de otros de la región. El virus troyano bancario se instala como un icono de archivo mp3, el cual es familiar para la mayoría de usuarios, lo que incrementa la probabilidad de que ellos hagan clic en él, especialmente viendo que es un archivo de solo 2.5Mb”, comentó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.
En cuanto el virus troyano está operativo, se reporta a la consola de estadísticas de infección de los cibercriminales y cuando se abre, el portal local 1157 envía información robada en el formato de base de datos de Oracle. Como si esto fuera poco, el portal también instala nuevo malware a los sistemas de sus víctimas.
Kaspersky Lab recomienda a los usuarios de WhatsApp o cualquier otro programa de mensajería instantánea que sean precavidos y para que sus equipos se mantengan seguros:
- Instalar y mantener actualizada la solución de seguridad
- Mantener el sistema operativo actualizado
- Actualizar todas las aplicaciones de terceros
- Utilizar un navegador seguro para acceder a Internet
- Usar contraseñas seguras que contengan letras, números y símbolos (? #!., Etc …) y que sean distintas para cada sitio web o recurso
- Usar el sentido común
0 comentarios:
Publicar un comentario