Panda SecurityInternet Software 

Neymar usado como gancho para instalar malware

  • PandaLabs detectó ataques de un nuevo tipo de malware diseñado para robar credenciales de clientes de bancos brasileños, que en esta oportunidad se valen de las noticias generadas alrededor del popular jugador brasileño de futbol Neymar da Silva Santos 
  • El nuevo malware ha sido clasificado como Trj/Banker.LDW 

Caracas, 29 de enero de 2014.- PandaLabs, el laboratorio antimalware de Panda Security, detectó ataques de un nuevo malware diseñado específicamente para robar credenciales de clientes de bancos brasileños, usando como gancho las noticias generadas alrededor del jugador brasileño de futbol Neymar da Silva Santos.

Así lo informó Luis Corrons, Director Técnico de PandaLabs, a través de un post publicado en  PandaLabs Blog (http://pandalabs.pandasecurity.com/es/neymar-usado-como-reclamo-para-instalar-malware/), en el que además indica que el nuevo malware fue clasificado como Trj/Banker.LDW.

“Durante las últimas horas hemos detectado en PandaLabs el envío de mensajes de correo electrónico no deseado utilizando como gancho a Neymar da Silva Santos, jugador de fútbol brasileño cuyo actual equipo es el F.C. Barcelona. Se da la circunstancia de que Neymar lleva protagonizando titulares en la prensa durante los últimos días: por un lado por cierta polémica con su fichaje por parte del F.C. Barcelona, que ha llevado a la dimisión del presidente del club, y por otro lado a la supuesta ruptura de Neymar con su pareja, la modelo brasileña Bruna Marquezine, que ambos han desmentido”, comenta Corrons.

El mensaje de correo fraudulento detectado en los laboratorios de Panda Security y que está circulando por Internet lleva como asunto “Mostra tudo Video intimo de Neymar e Bruna Marquezine!!” y contiene un enlace para descargar el supuesto video. El fichero descargado es un comprimido con nombre Video_Intimo.zip, que una vez abierto muestra un fichero llamado Video_Intimo.cpl.

Según explica Luis Corrons en su post, al ser ejecutado, este fichero intenta abrir una página web que indica que el sitio se encuentra en mantenimiento y no se puede mostrar el vídeo. Mientras tanto en un segundo plano el malware se conecta a diferentes direcciones para descargar y ejecutarse. Las direcciones a las que se conectan varían, por lo que el malware que se descarga puede variar, aunque por lo estudiado hasta ahora se trata de un troyano bancario diseñado para robar credenciales de clientes de bancos brasileños.

Durante el estudio se detectó cómo se descargan 2 ejecutables y se crea una entrada de registro para asegurarse la ejecución al inicio del sistema del primer fichero descargado. Para pasar desapercibida esta entrada se autodenomina “GForce Update Monitor” y se copia a sí mismo con nombre aleatorio dentro de una carpeta que crea llamada GForceCmp. GForce hace referencia a las conocidas tarjetas gráficas de Nvidia, por lo que a muchos usuarios les parecerá inofensivo.

Para concluir, Luis Corrons recomienda ser muy precavidos al momento de abrir correos con asuntos relacionados con escándalos, noticias sobre celebridades o remitidos por desconocidos. Recalca que los llamados métodos de ingeniería social son muy utilizados por los ciberdelincuentes. Además sugiere, mantener tu antivirus actualizado es clave para defenderte de este tipo de ataques y concluye poniendo a disposición de los usuarios la herramienta gratuita para detección y desinfección de equipos contra malware y otras amenazas informáticas: Panda Cloud Cleaner. 

Relacionados

Deja un comentario