El malware introducido es Qakbot, un troyano diseñado para robar contraseñas. El método de distribución fue descubierto por Cisco Talos, que lo identificó en mensajes de correo fraudulentos que contienen una imagen en formato SVG.
Cuando la víctima abre el archivo adjunto, que es una página web que contiene dicha imagen infectada, el código oculto se pone en marcha y crea un archivo que se le pide confirmación al usuario para guardarlo. Ese archivo tiene protección por contraseña que al ser insertada instala el malware.
Los investigadores que han analizado este malware recomiendan tener un antivirus instalado, además de extremar las precauciones con los archivos adjuntos, ya que este tipo de correos permite evadir los filtros.
Fountain: The Hacker News