Un aparente correo de voz del servicio de mensajería es en
realidad malware capaz de manipular los controles de audio para no despertar
sospechas entre los desprevenidos usuarios.
Los más de 400 millones de usuarios de WhatsApp son motivo
suficiente para que el servicio de mensajería sea empleado como excusa para
infectar computadoras.
La empresa de seguridad informática ESET envió una alerta
sobre una nueva amenaza que llega por correo electrónico en donde se hace creer
al usuario que hay un mensaje de voz enviado desde WhatsApp.
El archivo adjunto posee un archivo comprimido llamado
Missed-message.zip (Mensaje-perdido.zip). Al descomprimirlo para intentar
escuchar el aparente mensaje, el usuario estará descargando en realidad una
serie de archivos. El primero ejecuta otro código malicioso, llamado budha.exe
y de ahí comienza a ejecutarse un proceso llamado kilf.exe y otro ejecutable de
nombre aleatorio.
"El primero tendrá la función de "limpiar" la
escena, borrando los archivos mencionados anteriormente gracias a un archivo de
extensión BAT que también se eliminará a sí mismo", explicó ESET.
Pero hay más. Se activará además ZBot, el malware detrás de
la botnet Zeus. "De esta forma, unos pocos segundos luego de la ejecución
del falso mensaje de voz, el único proceso presente será este malware. A lo
largo de todo el ciclo, el malware manipulará los controladores de sonido del
sistema operativo infectado, simulando ser un verdadero archivo de audio",
explicó ESET.
La mayoría de las soluciones antimalware son capaces de
eliminar esta amenaza.
No hay comentarios:
Publicar un comentario