Como ya es habitual en nuestro laboratorio de Hacksoft recibimos muchas muestras, esta es una captura del correo que ahora circula por Internet.
Descarga un archivo de nombre:
Video_postal.exe con [MD5] EFAEEFA9435AB95B209F47B69F002949
Una vez instalado modifica el archivo hosts que se encuentra en: C:\WINDOWS\system32\drivers\etc
Añadiendo las entradas:
184.75.243.241 www.viabcp.com
184.75.243.241 viabcp.com
184.75.243.241 bcp.zonasegura.com
25.25.25.55 bcpzonasegura.viabcp.com
La finalidad del atacante es que usted pueda entrar a la pagina del Banco Peruano BCP y una vez su Equipo infectado nos muestra una pagina web totalmente falsa así como muestra la imagen:
Si bien la táctica para infectar los equipos es la misma, no necesariamente es el mismo Malware que se descarga utilizando metodos de polimorfismo, es decir, puede variar su código para que las firmas antivirus no puedan detectarlos.
Usted tiene que tener cuidado con estos correos ya que puede ser víctima de este engaño y tener problemas con sus cuentas bancarias.
Para evitar infectarse con este tipo de malware se recomienda al usuario:
- Tener instalado y actualizado The Hacker Anti-Malware en su equipo
- Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
- No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
- Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.
No hay comentarios:
Publicar un comentario