La investigadora de seguridad Diana Lopera acaba de emitir una advertencia sobre una campaña para robar información y datos de los usuarios a través de mensajes de correo electrónico con código malicioso adjunto.
La situación de robo de datos por parte de piratas informáticos es cada vez más común con diferentes formas, trucos cada vez más diversos y sofisticados. Además del código malicioso disfrazado bajo aplicaciones aparentemente inocuas, los grupos de piratas informáticos también pueden disfrazar código malicioso bajo archivos adjuntos de correo electrónico.
Recientemente, la investigadora de seguridad Diana Lopera acaba de lanzar una advertencia sobre la campaña para atacar datos a través de este formulario. Según Lopera, los grupos de piratas informáticos adjuntarán archivos maliciosos en los mensajes de correo electrónico, llevarán a los usuarios a hacer clic, desde donde se distribuirán los códigos maliciosos de Vidar y recopilarán todos sus datos.
Estos correos electrónicos falsos suelen tener un contenido breve, destinado a dirigir la atención del lector al archivo adjunto.
El archivo adjunto normalmente se llamará «solicitud.doc», un tipo de archivo ISO.
Este es un formato de imagen de CD, comúnmente utilizado para almacenar malware, y parece un archivo de documento de texto normal. Incluye un archivo de ayuda HTML compilado (CHM) de Microsoft llamado «pss10r.chm», el otro archivo «app.exe».
Al acceder a los archivos anteriores, el grupo de piratas informáticos obtendrá rápidamente acceso al dispositivo y robará todos los datos del usuario.
El malware Vidar puede recopilar información y datos del sistema de una amplia gama de navegadores y aplicaciones. Cuando está activado, Vidar se conectará automáticamente al servidor de control remoto. Entonces, el código malicioso robará todos los datos del usuario.
Para un análisis más profundo de cómo funciona el malware, echa un vistazo al informe de Trustwave. Trustwave no notó ninguna víctima de la campaña de correo electrónico, pero los piratas informáticos aún pueden enviar correos electrónicos no deseados con la amenaza cibernética adjunta a cualquier cuenta de correo electrónico, incluido Gmail.
