Un falso email de Deloitte descarga el troyano TrickBot

«Deloitte Email Virus» es otra campaña de correo
electrónico no deseado, utilizada para distribuir el troyano TrickBot.

Comparte
muchas similitudes con «Factura adjunta – AVISO FINAL de virus de correo
electrónico», «Virus de correo electrónico de calendario de nómina»,
«Virus de correo electrónico de queja de la compañía» y muchos otros.
Como suele suceder, los usuarios reciben correos electrónicos engañosos que los
alientan a abrir documentos adjuntos. Sin embargo, esto simplemente conduce a
la infiltración del troyano TrickBot.

Los correos electrónicos de esta campaña se presentan como
algún tipo de notificaciones financieras. En estos correos se recomienda a los
usuarios que consulten algún tipo de información financiera en un documento
adjunto. Sin embargo, esto es una mera estafa, al abrir archivo adjunto
provocamos la infiltración de TrickBot en nuestro sistema.

El correo electrónico parece bastante oficial. Es
muy común que los ciberdelincuentes se escondan detrás de nombres de
instituciones gubernamentales y compañías populares ya que así aumentan el
número de infecciones ya que es más probable que los usuarios abran archivos
cuando el remitente parece familiar.

TrickBot es un troyano de alto riesgo diseñado para
registrar las credenciales de la cuenta. Este virus secuestra los sitios web
visitados y modifica el contenido para que los inicios de sesión / contraseñas introducidos
​​se guarden en un servidor remoto. Los desarrolladores de TrickBot
eventualmente pueden obtener acceso al banco del usuario, red social y otras
cuentas personales.

Estas personas apuntan a generar la mayor cantidad de
ingresos posible. Por lo tanto, el seguimiento de datos puede conducir a graves
problemas de privacidad y problemas financieros importantes. Si ya ha abierto
los archivos adjuntos de la campaña «Deloitte Email Virus», hay una
gran probabilidad de que su ordenador está infectada con TrickBot. Por lo
tanto, debe escanear el sistema con un conjunto de antivirus / antispyware de garantías
y eliminar todas las amenazas.

«Deloitte Email Virus» adjunta documentos
maliciosos de Microsoft Office (en el momento de la investigación era una hoja
de Excel) que, una vez abiertos, exige que las víctimas habiliten los comandos
de macro, de lo contrario, el contenido no se mostrará correctamente. Una vez
que se abren las macros, el archivo adjunto ejecuta al instante los comandos
que descargan e instalan TrickBot en el sistema. Tal método de distribución de
malware es muy simple y efectivo. Sin embargo, tiene un gran defecto. Tenga en
cuenta que los archivos adjuntos no autorizados solo pueden infectar el sistema
si se abren con el conjunto de aplicaciones de Microsoft Office. Por ejemplo,
si el archivo .doc se abre utilizando cualquier otra aplicación que no sea MS
Word, el malware no se descargará. Además, TrickBot funciona solo en el entorno operativo Microsoft Office. Por lo tanto, los usuarios de otras plataformas estan
completamente a salvo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity