Websense Security Labs ThreatSeeker Network descubrió una nueva ola de ataques maliciosos de correo electrónico que simulan ser una confirmación para restaurar contraseñas de Facebook. La dirección de la cual dice provenir el mensaje es “ Esta dirección de correo electrónico está protegida contra robots de spam. Necesitas activar JavaScript para poder verla ” lo que confunde a los usuarios para que crean lo que dice el texto.
Los mensajes contienen un archivo adjunto .zip con un archivo .exe en su interior. El archivo .exe tiene actualmente una tasa de detección de casi 30% en VirusTotal. ThreatSeekerNetwork registró hasta 90.000 de estos mensajes.
El archivo .exe malicioso conecta dos servidores para descargar archivos maliciosos adicionales y se une al botnet Bredolab, lo que significa que los atacantes tienen el control completo de la PC, con lo que pueden robar información de los clientes y enviar correos electrónicos no deseados. Uno de los servidores se encuentra en Holanda y el otro en Kazajstán.
Fuente: ITSITIO.COM
| < Anterior | Siguiente > |
|---|
