Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2012
Más videos utilizan a Shakira para propagar malware
Una nueva amenaza utiliza a la cantante colombiana Shakira para propagar malware en Internet.
Hace aproximadamente un mes, publicamos en nuestro blog una amenaza que utilizaba a la cantante colombiana Shakira para propagar malware en Internet. En aquella ocasión, se trataba de un supuesto video que pedía descargar una firma digital falsa para instalar un troyano cuyo objetivo era robar información.
En esta oportunidad, podemos observar un troyano que utiliza un portal de noticias conocido para engañar al usuario. Esta amenaza le llega a los usuarios por correo electrónico indicando que contiene escenas íntimas de la cantante. En el artículo explican además, que este video fue obtenido tras un supuesto robo y que para conocer la identidad de la persona que aparece, oculta por un círculo negro, deberán descargarlo. De esta forma, los atacantes explotan la Ingeniería Social que incitará a los usuarios más curiosos en descargar el video.
Al hacer clic en el enlace, se pide para descargar un archivo con el nombre de la artista del tipo EXE. Al ejecutarse el supuesto video, realiza diversas modificaciones en el sistema y en los atributos de algunos archivos, con el objetivo de robar información. Al finalizar todas las operaciones en el sistema se autoelimina sin dejar rastros aparentes para el usuario.
Pueden ampliar la noticia en este enlace.