Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2012
Més vídeos utilitzen Shakira per a propagar programari maliciós
Una nova amenaça utilitza la cantant colombiana Shakira per a propagar programari maliciós en Internet.
Fa aproximadament un mes publicàrem en el nostre blog una amenaça que utilitzava la cantant colombiana Shakira per a propagar programari maliciós en Internet. En aquella ocasió, es tractava d’un suposat vídeo que demanava descarregar una firma digital falsa per a instal·lar un troià que tenia com a objectiu robar informació.
En esta ocasió, podem observar un troià que utilitza un portal de notícies conegut per a enganyar l’usuari. Esta amenaça arriba als usuaris per correu electrònic indicant que conté escenes íntimes de la cantant. En l’article expliquen, a més, que este vídeo va ser obtingut després d’un suposat robatori i que per a conéixer la identitat de la persona que hi apareix, oculta per un cercle negre, hauran de descarregar-lo. D’esta manera, els atacants exploten l’Enginyeria Social que incitarà els usuaris més curiosos a descarregar el vídeo.
En clicar en l’enllaç, es demana per a descarregar un arxiu amb el nom de l’artista del tipus EXE. En executar-se el suposat vídeo, realitza diverses modificacions en el sistema i en els atributs d’alguns arxius, amb l’objectiu de robar informació. Quan finalitzen totes les operacions en el sistema s’autoelimina sense deixar rastres aparents per a l’usuari.
En podeu ampliar la notícia en este enllaç