Windows 10 es usado como gancho en campaña de Spam ¡Cuidado!

Windows 10 es usado como gancho en campaña de Spam ¡Cuidado!

Windows 10 es usado como gancho en campaña de Spam ¡Cuidado! - Windows-10-Troyano

La reciente salida de Windows 10 al mercado y su alta demanda de parte de los usuarios ha sido aprovechada por los spammers para infectar PCs con un troyano. Así lo alertaron los investigadores de Kaspersky Lab que detectaron una campaña que aprovecha la alta demanda para actualizar a Windows 10 para infectar las computadoras con un troyano espía.

El ataque fue detectado en Brasil y aprovecha la manera gradual en que Microsoft está liberando las actualizaciones en ese país para propagarse por medio de un correo spam que promete la descarga de Windows 10 de manera “inmediata”. Para no despertar mucha sospecha, la notificación que los usuarios reciben porta el mismo diseño que la página oficial de Microsoft.

Cuando el usuario hace clic en el enlace para descargar la nueva actualización de Windows 10, se descarga al sistema un script VBE. Una vez que este se ejecuta, descarga el componente principal del troyano espía en el sistema. Este módulo contiene la funcionalidad de robar datos que son cifrados y almacenados en el clipboard. Además, cuenta con backdoors que le permiten realizar sesiones remotas.

Kaspersky Anti-Virus detecta el script inicial VBE como Trojan-Downloader.VBS.Agent.aok

Este troyano tiene la capacidad de robar cualquier tipo de credenciales, lo que incluye las de la banca en línea, contraseñas y números de tarjeta de crédito de sus víctimas. Adicionalmente, al ser un programa espía, puede robar las credenciales de redes sociales y otros recursos valiosos“, advirtió Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab en América Latina. “Aunque por el momento este ataque solo ha sido detectado en Brasil, sabemos que las operaciones de los cibercriminales brasileños que utilizan el script VBE se expanden por todo el mundo, inclusive los países de la península ibérica. Es importante que todos los usuarios conozcan las tácticas engañosas de estos cibercriminales ya que la campaña también se puede replicar en países vecinos en cualquier momento“.

Kaspersky Lab ofrece los siguientes consejos para no caer en esta trampa:

  • Proteje todas tus PCs con una solución robusta de Internet Security. Asegúrate de que esta cuente con una defensa proactiva contra nuevas amenazas, en vez de una protección anti-virus básica.
  • Aplica los parches a sus aplicaciones y al sistema operativo de sus dispositivos tan pronto estos estén disponibles. ¡No lo deje para más tarde!
  • No hagas clic en enlaces o archivos adjuntos incluidos en correos de desconocidos o no solicitados.

Fuente: Securelist.com