Envío de Curriculums infectados

Durante las últimas horas hemos detectado en nuestro laboratorio varios correos que adjuntaban un supuesto Curriculum Vitae en un PDF infectado.

Al abrir el archivo PDF observamos cómo se intenta ejecutar código aprovechándose de la característica presente en Adobe Reader que permite abrir archivos adjuntos no PDF con aplicaciones externas.

En este punto, dependiendo de la elección del usuario, se procederá a descargar y ejecutar (o no) la carga maliciosa que contiene el PDF infectado, representado en este caso por un falso antivirus que ya comentamos la semana pasada. Los pasos a partir de este punto son los mismos que en caso anterior, buscando y solicitando la desinstalación de cualquier software de seguridad que el malware tenga en su base de datos, como, por ejemplo, la aplicación Malwarebytes.

Una vez el falso antivirus ha sido instalado, mostrará su interfaz y comenzará a alertar al usuario de múltiples infecciones inexistentes en el sistema para asustarlo y hacer que compre una licencia de este producto.

En este caso en concreto, los creadores se han limitado a cambiar la forma de propagación del código malicioso, pasando de ser un ejecutable comprimido a un archivo PDF, debido a que muchos usuarios aun creen que este formato es seguro.

Para evitar este tipo de infecciones recomendamos aplicar las medidas de seguridad para productos Adobe (sobre todo Adobe Reader) que la propia compañía recomendó hace un par de meses. No obstante, recomendamos revisar igualmente la configuración de Adobe Reader si lo hemos actualizado a la última versión, ya que hemos encontrado casos en los que la opción que permite la ejecución de archivos adjuntos no PDF se vuelve a marcar por defecto tras la actualización del producto. Contar con un antivirus que sea capaz de detectar tanto los archivos PDF infectados (ESET NOD32 Antivirus detecta esta amenaza como Win32/TrojanDownloader.FakeAlert.AXP) como los códigos maliciosos que se descargan también nos ayudará a evitar las infecciones.

Josep Albors

Un comentario

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..