Se ha descubierto un software malicioso que se distribuye a través de
Skype en forma de un archivo ZIP. Al ser descargado se ejecuta un
fichero que libera un troyano en el ordenador del usuario. A
continuación el virus encripta el sistema del equipo y exige un pago de
200 dólares por acceder al mismo, como el rescate de un secuestro.
El malware se distribuye mediante mensajes en el chat de Skype, que contienen un archivo descargable en ZIP, asociado a un enlace y un texto con gancho. Concretamente, el reclamo del virus reza: “lol is this your new profile pic?” (Es ésta tu nueva foto de perfil). Los elementos de la comunicación están muy bien seleccionados, apelando a la curiosidad del usuario sobre su propia foto de perfil y utilizando un tono familiar.
La amenaza fue descubierta por los expertos de GFI, que han desentrañado cómo funciona el troyano. El enlace que aparece con el mensaje de Skype se utiliza para que éste se distribuya a otros usuarios. El archivo en ZIP es el que ejecuta realmente el malware, que instala un software para crear una puerta trasera o backdoor, como explican en Cnet.
De esta forma el atacante puede tomar el control remotamente del ordenador, instalando lo que se llama un ‘ransomware’. La naturaleza de esta aplicación hace que el equipo se bloquee mediante contraseña. A continuación exige al usuario un rescate por volver a ganar acceso a su información. En este caso el pago es de 200 dólares, con la amenaza de que si no se recibe la cantidad en 48 horas los archivos podrían ser borrados.
El malware se distribuye mediante mensajes en el chat de Skype, que contienen un archivo descargable en ZIP, asociado a un enlace y un texto con gancho. Concretamente, el reclamo del virus reza: “lol is this your new profile pic?” (Es ésta tu nueva foto de perfil). Los elementos de la comunicación están muy bien seleccionados, apelando a la curiosidad del usuario sobre su propia foto de perfil y utilizando un tono familiar.
La amenaza fue descubierta por los expertos de GFI, que han desentrañado cómo funciona el troyano. El enlace que aparece con el mensaje de Skype se utiliza para que éste se distribuya a otros usuarios. El archivo en ZIP es el que ejecuta realmente el malware, que instala un software para crear una puerta trasera o backdoor, como explican en Cnet.
De esta forma el atacante puede tomar el control remotamente del ordenador, instalando lo que se llama un ‘ransomware’. La naturaleza de esta aplicación hace que el equipo se bloquee mediante contraseña. A continuación exige al usuario un rescate por volver a ganar acceso a su información. En este caso el pago es de 200 dólares, con la amenaza de que si no se recibe la cantidad en 48 horas los archivos podrían ser borrados.
Siguenos a traves de nuestro twitter @elparroquiano
No hay comentarios.:
Publicar un comentario