Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/11/2012
Alerta per falsos correus d'Apple amb malware
Sophos alerta de la propagació de falsos correus que, simulant procedir d’Apple, instal·len el programari maliciós Blackhole en els equips dels usuaris per a furtar comptes bancaris.
Els usuaris de qualsevol plataforma han d’extremar les precaucions davant de la detecció d’una sèrie de correus falsos que, simulant ser remesos per Apple, instal·len el programari maliciós Blackhole en els equips per a robar diners dels comptes bancaris dels usuaris.
Segons alerta la firma de seguretat Sophos, estos correus falsos en nom d’Apple, utilitzant inclús el seu logotip, informen a l’usuari d’un càrrec de 539,9 euros (o 699,99 dòlars) provinent d’una compra en Apple iTunes. Quan l’usuari punxa en algun dels enllaços que inclou este correu, és redirigit a una pàgina web falsa que simula ser l’IRS, l’Agència Tributària dels Estats Units, però el que fa és instal·lar el kit de programari maliciós Blackhole per a explotar vulnerabilitats en Adobe Flash Player, Adobe Reader i Java.
Des de Sophos alerten els usuaris que extremen les precaucions si reben un correu electrònic d’este tipus i, sobretot, que no punxen en els enllaços que incorpora ja que, si ho fan, l’equip queda infectat amb el troià ZeusZBot i, si cap dels exploits funciona, s’indica als usuaris que descarreguen una versió més actualitzada dels seus navegadors que conté una còpia del dit troià que permet robar comptes bancaris.