Los creadores de malware aprovechan todas las vías de distribución. La mensajería instantánea a través de Skype tampoco está libre de amenazas. Acaba de detectarse una infección que afecta a los usuarios de Skype, bajo el gancho de un mensaje que invita a hacer clic en un enlace. Si la víctima hace clic en el enlace, descarga un fichero comprimido en ZIP que contiene un ejecutable que instala una variante del gusano Dorkbot y crea una puerta trasera a través del exploit Blackhole, ampliamente utilizado por los ciberdelincuentes para aprovecharse de los agujeros de seguridad en los sistemas.
El mensaje usa técnicas de ingeniería social para engañar al usuario para que él mismo infecte su máquina. En este caso, el mensaje“lol is this your new profile pic?” (¿lol, es ésta la nueva foto de tu perfil?), y luego figura un enlace a una dirección corta de Google. Los ciberdelincuentes detrás de este gusano de Skype alojan las páginas de los enlaces en servidores de almacenamiento gratuitos. Aunque las páginas están siendo desactivadas rápidamente, estos creadores de malware se las están apañando para crear enseguida nuevas páginas y seguir propagando la infección.
Comentarios
Publicar un comentario