Gmail está propagando un virus disfrazado de documentos
Miscelánea / / March 30, 2022
Otra razón para no abrir archivos de fuentes desconocidas.
Los atacantes han encontrado una nueva forma de enviar malware a las computadoras: usar correo electrónico y formatos que los usuarios suelen abrir sin temor. sobre eso informado en una publicación de blog de Diana Lopera, especialista principal en ciberseguridad de Trustwave.
Todo funciona de forma sencilla. La víctima recibe un breve correo electrónico que ofrece ver los datos del archivo DOC adjunto (por regla general, tiene un nombre simple y relevante como request.doc). De hecho, bajo la apariencia de un documento, se oculta un archivo ISO: una imagen de disco que contiene un archivo en formato HTMLHelp (formato de soporte de contexto desarrollado por Microsoft) y una aplicación EXE.
Los archivos HTMLHelp en sí mismos son inofensivos, pero son capaces de iniciar aplicaciones en el mismo directorio sin el conocimiento del usuario, lo que se vuelve extremadamente peligroso cuando se trata de virus.
Esta técnica se utiliza para distribuir Vidar, un programa malicioso que recopila datos personales de los navegadores y otras aplicaciones. Una vez lanzado, se conecta a los servidores de comando y control de la red social de código abierto Mastodon. Al final de la recopilación de datos, es capaz de eliminar todos los archivos creados, por lo que el usuario ni siquiera sabrá que su computadora ha sido infectada.
Evitar la infección de esta manera es bastante fácil: no abra archivos adjuntos de remitentes desconocidos (especialmente de la carpeta Spam).
Debido a que el esquema se basa en el formato propietario de Microsoft, los usuarios de macOS probablemente estén seguros por ahora. Sin embargo, esto no excluye el riesgo de infección con otros virus, incluido el popular cargador x.
Leer también🧐
- Cómo verificar una computadora o un archivo separado en busca de virus en línea
- Expertos: las Mac tienen el doble de probabilidades de infectarse con virus que las PC con Windows
- Primeros virus encontrados atacando Macs con procesadores M1
Oferta de cumpleaños de AliExpress: 7 artículos que debes tener en cuenta