Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Falsa orden de compra roba cuentas de Facebook y otros sitios
Un investigador de Panda Security descubrió un correo electrónico malicioso que pretende provenir de CULT, la popular tienda en línea, alertando a los usuarios acerca de una compra realizada con su tarjeta de crédito.
Créditos: Panda Labs
Con el asunto, "CULT Order Confirmation (CULTXXXX)", el correo proviene de una dirección suplantada quem, a primera vista, lo hace parecer completamente legítimo. Sin embargo, una investigación más detallada revela que en verdad está diseñado para propagar un troyano para robar cuentas.
Justo encima del formulario, que está claramente diseñado para impactar al receptor del correo para hacerle creer que 175 libras fueron tomadas de su tarjeta de crédito (210 EUR o $270 USD), existe un enlace que hace referencia a algunos detalles con respecto a la orden.
Los usuarios que se apresuren a dar clic en el enlace, les aparece la descarga de un archivo que tiene un icono de Adobe Acrobat, presumiblemente para enmascarar sus propósitos reales.
Al ejecutar el archivo, éste libera un troyano con capacidades de bot que crea una entrada en el registro para asegurar su ejecución cada vez que el equipo se inicia.
Las malas noticias son que este elemento malicioso está diseñado para robar cada bit de la información confidencial que encuentre, incluyendo credenciales de acceso del Banco de Amércia, Steam, Facebook, Gmail y muchas otras. Todos los nombres de usuario y contraseñas que recolecta son enviadas a los cibercriminales, lo que les da la oportunidad de robar con facilidad los bienes de la víctima.
Algo curioso acerca de este troyano es que remueve otros bots que puedan prevenir que realice sus funciones. Esto nos recuerda a Citadel, la muestra de malware que fue desarrollado en un ambiente muy amigable.
Sabemos que algunos clientes fueron advertidos por los creadores del malware para incorporar un mini-antivirus que pudiera asegurar que la competencia fuera elmininada antes de que entrara a escena. Algunos días han pasado desde que supimos esto, por lo que algunos podrían estar ya haciendo pruebas de las nuevas características de Citadel.
