Nueva campaña de spam con el servicio WhatsApp como gancho
Kaspersky alerta del envío masivo de correos electrónicos que, incitando a la descarga de una versión para PC del popular servicio de mensajería WhatsApp, podrían estar llevando a usuarios desprevenidos a instalarse un troyano bancario.
La popularidad de WhatsApp esta convirtiendo al servicio de mensajería en un vector de ataque cada vez más utilizado. Prueba de ello es la nueva campaña de spam que, promocionando una versión inexistente de WhatsApp para PC, intenta engañar a los usuarios para difundir malware.
Según Dmitry Bestúzhev, investigador de Kaspersky Lab, los correos electrónicos, que están escritos en portugués, tratan de engañar al destinatario para que piense que ya tiene 11 invitaciones de amistad de WhatsApp pendientes. Si el usuario hace clic en el enlace "Baixor Agora" (descargar ahora), son redirigidos a través de un servidor hackeado de Turquía a la URL Hightail.com para descargar el troyano. Al igual que Dropbox o YouSendIt, Hightail es un servicio que permite el almacenamiento y la descarga de archivos en la nube. A continuación, el programa descarga el troyano bancario a través de un servidor en Brasil.
Según Bestúzhev, el archivo viene oculto como un pequeño archivo MP3 2,5 megabytes, haciendo más probable que los usuarios lo abran. Una vez que el programa malicioso se pone a trabajar, roba datos y los envía al ciberdelincuente antes de descargar nuevos archivos de malware de hasta 10 megabytes en el sistema.
Bestúzhev afirma que se trata de un "malware creado al estilo clásico brasileño", ya que parece tener como objetivo a usuarios de Brasil, un país con una base de usuarios de WhatsApp fuertemente establecida. Además, el troyano se descarga desde un servidor brasileño.
