Supuesto accidente de Xuxa propaga malware

En el día de hoy se ha comenzado a difundir una noticia falsa sobre un supuesto accidente de la popular animadora brasileña Xuxa. El correo que supuestamente proviene de la agencia de noticias de Terra y que se recibe mediante spam, es el siguiente:

Si el usuario intenta ver las fotos o el video, el sitio que aparece en la imagen lo redireccionará a la descarga del siguiente archivo ejecutable: http://www.film[ELIMINADO].com/usage/.la/Terra.Xuxa-sofre-acidente.scr que ESET NOD32 detecta proactivamente y sin necesidad siquiera de actualizar el motor de firmas, como una variante de Win32/TrojanDownloader.VB.NVS.

Esto no hace más que demostrar que cualquier pretexto es bueno para engañar al usuario y que por eso siempre hay que estar protegido con las mejores herramientas y la educación que desde aquí intentamos llevar a ustedes cada día.

Actualización 14:00 hs: en el análisis del archivo dañino hemos podido determinar que el troyano descarga otro programa dañino desde http://evolu[ELIMINADO].org/hctd/olha.gif que se encarga de robar credenciales bancarias. Este último troyano es detectado proactivamente por ESET NOD32 como una variante de Win32/Spy.Bancos.NMV.

Cristian

Autor , ESET

Síguenos