Mensaje falso de Whatsapp descarga malware a la PC

whatsapp-priyanka-01

Eset, empresa desarrolladora de soluciones de seguridad informática alertó sobre un mensaje de correo electrónico que, supuestamente, avisa al usuario sobre un mensaje de voz de Whatsapp; dicho mensaje incluye un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, aparece ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.

De este modo, el segundo dropper inicia un proceso llamado kilf.exe que tiene la función de “limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se elimina a sí mismo. Luego aparece un segundo ejecutable, el malware detrás de la botnet Zeus (ZBot) que es detectado por las soluciones de ESET como Win32/Spy.Zbot.

A lo largo de todo el ciclo, el malware manipula los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.

 

Deja un comentario