El
día de ayer comentamos en nuestra cuenta de Facebook y twitter un caso
semejante de Phishing. Y el día de hoy está circulando este e-mail con el asunto
"Confirman asesinato de joven Ciro Castillo" que intenta captar la
atención con el tema mediático de la muerte de Ciro Castillo. Los
desarrolladores de malware utilizan esta técnica de ingeniería social
para manipular al usuario con el fin de que este descargue el
malware y así infectar la mayor cantidad de Equipos.
Aquí
una imagen del correo:
Una vez ejecutado se inicia un proceso "csrcs.exe" y se
conecta a distintos dominios para descargar más malware.
Se añaden las llaves en el registro:
Una vez instalado modifica el
archivo hosts que se encuentra en:
C:\WINDOWS\system32\drivers\etc
Añadiendo las entradas:
184.75.243.241 www.viabcp.com
184.75.243.241 viabcp.com
184.75.243.241 bcp.zonasegura.com
25.25.25.55
bcpzonasegura.viabcp.com
Además
cabe mencionar que el equipo una vez infectado es probable que cuando intenten
visitar paginas relacionadas al Banco BCP tengan problemas de acceso o su
navegador los redireccione a una página falsa.
Atención:
No se deje engañar por estos falsos correos y recomendamos no hacer
clic sobre enlaces que aparecen en el cuerpo de los correos electrónicos de
este tipo.
Recomendamos:
Para
evitar infectarse con este tipo de malware se recomienda al usuario:
·
Tener
instalado y actualizado The Hacker Anti-Malware en su equipo.
Nota:
Si recibe cualquier tipo de estos correos electrónicos favor
de reenviarnos inmediatamente al laboratorio Hacksoft
virus@hacksoft.com.pe para analizarlos y darles una respuesta a la
brevedad posible.
Cordialmente:
No hay comentarios:
Publicar un comentario