Hemos recibido en nuestro laboratorio un correo falso con una supuesta tarjeta romántica de un afamado sitio de postales digitales. Dentro de esta postal falsa, se adjunta un enlace para su supuesta descarga que dirige a la víctima a un sitio web vulnerado donde se aloja el código malicioso.
El malware que se propaga a través de este medio es detectado como Win32/Dorkbot.B gusano. El código malicioso se descarga bajo el nombre de "Postal_Intercativa.mov.exe" intentando convencer a la víctima de que, justamente, se trata de una postal animada.
En este caso, el ciberdelincuente utilizó dos sitios vulnerados diferentes para propagar la amenaza. Específicamente, el correo dirige a la víctima al primer sitio vulnerado. En esta instancia, ejecuta un archivo php que realiza una redirección hacia el segundo sitio vulnerado desde donde se descarga el ejecutable malicioso.
Contenido completo en fuente original ESET Latinoamérica
No hay comentarios.:
Publicar un comentario