WhatsApp y un mensaje falso que se difunde rapidamente para descargar el malware Zeus. La popular aplicación Whatsapp, según ESET, se ve aprovechada por los cibercriminales para propagar esta amenaza en dispositivos móviles.

La infección se realiza a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado Missed-message.zip.

Al descomprimir el mensaje de voz, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza.Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.

 
De este modo, el segundo dropper inicia un proceso llamado kilf.exe que tiene la función de “limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se elimina a sí mismo. Luego aparece un segundo ejecutable, el malware detrás de la botnet Zeus (ZBot) que es detectado por las soluciones de ESET como Win32/Spy.Zbot.
 
El malware, a lo largo de todo el ciclo, manipula los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.
 
Los cibercriminales se aprovechan de la masividad y popularidad de la aplicación de mensajes WhatsApp para su campaña de difusión. Se recomienda verificar si la información en el mensaje de voz es verídica y como con cualquier ordenador contar con una solución de seguridad que detecte este tipo de amenazas.

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar