miércoles, 26 de septiembre de 2018

Un falso email de Deloitte descarga el troyano TrickBot


"Deloitte Email Virus" es otra campaña de correo electrónico no deseado, utilizada para distribuir el troyano TrickBot.
Comparte muchas similitudes con "Factura adjunta - AVISO FINAL de virus de correo electrónico", "Virus de correo electrónico de calendario de nómina", "Virus de correo electrónico de queja de la compañía" y muchos otros. Como suele suceder, los usuarios reciben correos electrónicos engañosos que los alientan a abrir documentos adjuntos. Sin embargo, esto simplemente conduce a la infiltración del troyano TrickBot.

Los correos electrónicos de esta campaña se presentan como algún tipo de notificaciones financieras. En estos correos se recomienda a los usuarios que consulten algún tipo de información financiera en un documento adjunto. Sin embargo, esto es una mera estafa, al abrir archivo adjunto provocamos la infiltración de TrickBot en nuestro sistema.

El correo electrónico parece bastante oficial. Es muy común que los ciberdelincuentes se escondan detrás de nombres de instituciones gubernamentales y compañías populares ya que así aumentan el número de infecciones ya que es más probable que los usuarios abran archivos cuando el remitente parece familiar.

TrickBot es un troyano de alto riesgo diseñado para registrar las credenciales de la cuenta. Este virus secuestra los sitios web visitados y modifica el contenido para que los inicios de sesión / contraseñas introducidos ​​se guarden en un servidor remoto. Los desarrolladores de TrickBot eventualmente pueden obtener acceso al banco del usuario, red social y otras cuentas personales.

Estas personas apuntan a generar la mayor cantidad de ingresos posible. Por lo tanto, el seguimiento de datos puede conducir a graves problemas de privacidad y problemas financieros importantes. Si ya ha abierto los archivos adjuntos de la campaña "Deloitte Email Virus", hay una gran probabilidad de que su ordenador está infectada con TrickBot. Por lo tanto, debe escanear el sistema con un conjunto de antivirus / antispyware de garantías y eliminar todas las amenazas.

"Deloitte Email Virus" adjunta documentos maliciosos de Microsoft Office (en el momento de la investigación era una hoja de Excel) que, una vez abiertos, exige que las víctimas habiliten los comandos de macro, de lo contrario, el contenido no se mostrará correctamente. Una vez que se abren las macros, el archivo adjunto ejecuta al instante los comandos que descargan e instalan TrickBot en el sistema. Tal método de distribución de malware es muy simple y efectivo. Sin embargo, tiene un gran defecto. Tenga en cuenta que los archivos adjuntos no autorizados solo pueden infectar el sistema si se abren con el conjunto de aplicaciones de Microsoft Office. Por ejemplo, si el archivo .doc se abre utilizando cualquier otra aplicación que no sea MS Word, el malware no se descargará. Además, TrickBot funciona solo en el entorno operativo Microsoft Office. Por lo tanto, los usuarios de otras plataformas estan completamente a salvo.

No hay comentarios:

Publicar un comentario