Sun. Jul 3rd, 2022

Si necesita más razones para tener especial cuidado al abrir un archivo adjunto de correo electrónico, aquí hay una para usted. Una nueva campaña de pirateo de Gmail está circulando actualmente, y un solo clic podría ser suficiente para infectar su computadora y poner en riesgo sus datos.

Cuidado con este truco de Gmail con un solo clic

La semana pasada, la investigadora sénior de seguridad de Trustwave, Diana Lopera, publicó una publicación de blog sobre una nueva y aterradora campaña de hackeo de correo electrónico. Según Lopera, los estafadores adjuntan furtivamente archivos maliciosos a los correos electrónicos utilizando formatos de archivo que normalmente no generarían sospechas. Están utilizando esta técnica para propagar el malware Vidar que roba datos.

El malware Vidar está oculto en un archivo adjunto de correo electrónico. Fuente de la imagen: Trustwave Los correos electrónicos son breves y dirigen la atención del lector al archivo adjunto. El archivo adjunto en cuestión se llama “request.doc”, pero en realidad es un archivo ISO. Como explica Lopera, ISO es un formato de archivo de imagen de disco que los ciberdelincuentes utilizan ocasionalmente para almacenar malware. Puede parecer un documento de texto, pero la ISO en realidad contiene dos archivos. Uno es un archivo de ayuda HTML compilado (CHM) de Microsoft llamado “pss10r.chm” y el otro es un ejecutable llamado “app.exe”. Si extrae el contenido de request.doc y ejecuta cualquiera de los archivos, los atacantes podrían obtener acceso a su dispositivo y comenzar a robar sus datos privados.

¿Como funciona?

CHM es un formato de archivo de ayuda patentado que Microsoft utiliza para la documentación del software. Si ejecuta el archivo CHM, Microsoft Help Viewer cargará el objeto principal del archivo. Puede que eso no suene tan peligroso, y por lo general no lo es. El problema es que este archivo en particular tiene un código al acecho que puede ejecutar silenciosamente el archivo app.exe sin que usted lo sepa. Si el CHM y el ejecutable están en el mismo directorio, está en problemas. Como explica Trustwave, Vidar puede recopilar información y datos del sistema de una amplia gama de navegadores y aplicaciones. Una vez que comienza a ejecutarse, el malware Vidar se conecta a los servidores de comando y control de la red social de código abierto Mastodon. Luego comienza a robar datos y, cuando termina, puede eliminar los archivos que creó. Afortunadamente, evitar esta campaña de hackeo de Gmail es relativamente fácil. Como ya sabrá, nunca abra un archivo adjunto de correo electrónico de una fuente que no reconozca. De hecho, incluso si reconoce al remitente, verifique todo primero. Hay muchas estafas que involucran el uso de direcciones similares para convencer a las víctimas de su legitimidad.
Fuente: BGR

By Sebastian Jimenez

Si hubiera una ciencia basada en el código binario, sería su principal devoto. Dame juegos y circuitos y me harás feliz. Residiendo en Sevilla.