Seguimos con la plaga de spam con enlaces maliciosos

Desde luego, alguien en algún lugar se está aburriendo mucho y no para de enviar nuevos correos spam cada día, los cuales recibimos puntualmente en nuestro laboratorio. Si ya hemos visto correos de este tipo que se hacen pasar por facturas, faxes digitales, avisos de Facebook o de LinkedIn, hoy le toca el turno a los avisos de mensajes en los foros.

Como en casos anteriores, se nos proporciona un enlace perteneciente a una web que se ha visto afectada por una inyección de código. En esta ocasión, a diferencia de los casos anteriores que hemos venido comentando, no se han molestado en ofuscar el código y el enlace proporcionado en el correo ya nos descarga el fichero infectado. Es más, en algunas de las webs afectadas se puede ver parte del código inyectado sin necesidad de observar el código fuente de la web.

Si pulsamos sobre el enlace, se nos solicitará autorización para la descarga de un archivo con nombres como “Perfil”, “Factura”, “Transacción”, etc. Todo esto para despertar la curiosidad del usuario y hacer que este se vea tentado de abrir el fichero.

Una vez hemos descargado este archivo y lo descomprimimos, observamos cómo la extensión se encuentra camuflada de una manera muy burda simulando ser un documento PDF pero con una extensión de fichero ejecutable. Un método que no por antiguo deja de ser efectivo.

Con respecto al malware en sí, poco nuevo que contar, puesto que se trata de una variante más del código malicioso que venimos recibiendo de forma masiva durante los últimos días y que las soluciones de seguridad de ESET detectan como Win32/Injector.

Poco más hay que añadir que no hayamos dicho ya al analizar los códigos anteriores. Tan solo recordar a los usuarios que tomen las debidas precauciones e ignoren este tipo de correos, enviándolos a la papelera tan pronto como los reciban. Visto lo visto, es posible que los ciberdelincuentes detrás de esta campaña de propagación de malware usando spam sigan probando nuevos tipos de correos trampa para engañar a los usuarios, aunque ya tengan meses o incluso años de antigüedad.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.

Aceptar y ocultar este mensaje