El Laboratorio de investigación de ESET Latinoamérica ha identificado correos maliciosos que se están propagando en México, en esta ocasión la institución afectada es la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR).
Esta campaña se instala en la bandeja de entrada de la potencial víctima, indicando un supuesto cambio de institución para la administración de los fondos de retiro de los trabajadores. Este correo electrónico fraudulento también insta a los usuarios a descargar un archivo de Internet llamado “CONSAR_Documento.doc”.
Una vez que el documento es descargado, se indica al usuario la habilitación de las macros de Microsoft Word, ya que este código malicioso opera a partir de Visual Basic for Applications (VBA). Este malware es identificado por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.BGW.
Como su nombre lo indica, su función es descargar una segunda muestra de malware desde un sitio de Internet. Este segundo archivo se llama “logo.gif” pero en realidad no se trata de un .GIF, sino de un archivo ejecutable (.EXE) identificado por las soluciones de ESET como Neurevt.I que, entre otras funciones, busca obtener información confidencial de los usuarios, como pueden ser contraseñas, así como información del sistema infectado. Este código malicioso ha tenido una actividad importante en los últimos meses, a partir de campañas de propagación e infección enfocadas a usuarios mexicanos.
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera