La campaña de software espía utiliza archivos de ayuda de Microsoft para evitar la detección

Hp espectro X360 14Fuente: Daniel Rubino / Windows Central

El ataque utiliza una estrategia antigua de engañar a las personas para que descarguen archivos aparentemente inocentes que en realidad son maliciosos. Esto no es de ninguna manera una nueva estrategia de ataque. Los actores de amenazas a menudo hacen que los archivos maliciosos aparezcan como documentos útiles o importantes. Lleva a las personas a eludir las medidas de seguridad, aprobar las descargas y abrir muchas otras vías para atacar la PC.

En esta campaña específica, se envía spam a un correo electrónico con un archivo CHM titulado "request.doc". Este archivo contiene una imagen ISO que tiene un archivo ejecutable y un archivo CHM. Si se desempaqueta, el archivo CHM puede ejecutar un EXE para propagar el software espía Vidar.

Los archivos de ayuda HTML compilados de Microsoft están destinados a compartir información y documentación útiles. Las víctimas desprevenidas que descargan el archivo adjunto pueden asumir que están obteniendo algo importante en lugar de spyware.

Para protegerse contra esta campaña, debe contar con protecciones estándar contra correo no deseado, como asegurarse de saber de dónde proviene un correo electrónico antes de descargar los archivos adjuntos. También es una buena idea utilizar el mejor software antivirus para proteger su PC.

Via: Acorta URL

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir