Tu información personal y credenciales bancarias pueden estar en riesgo de ser robadas por el virus Zeus, que se propaga a través de un mensaje falso de voz de Whatsapp.
La amenaza, muy popular entre los aparatos inteligentes, fue detectada por el Laboratorio de Investigación de ESET Latinoamérica. La infección en los dispositivos se realiza luego de que el usuario recibe un correo que simula contener un mensaje de voz de Whatsapp, y que carga adjuntado un mensaje comprimido llamado Missed-message.zip.
Cuando es descargado, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo, que parece inofensivo, descargue otra amenaza. ESET informó que el archivo ejecuta otro código código (budha.exe.) que abre el canal para la pérdida de información.
Ya instalado, este segundo dropper comienza a ejecutarse: inicia un proceso llamado kilf.exe, que “limpia” la escena. De inmediato, borra los códigos instalados con anterioridad, puesto que carga con un archivo de extensión BAT, que también cumple la función de auto eliminarse; es decir, se pierde rastro alguno de ellos.
Pero esto no es todo, pese a borrarse, aparece un segundo ejecutable, el malware detrás de la botnet Zeus (ZBot).
“Estos cibercriminales se valen de la popularidad de WhatsApp para su campaña. Recomendamos verificar si la información en cuestión, en este caso el mensaje de voz, es verídica,” explica Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
El malware manipula los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.
“Para no ser víctima de casos como este, es importante contar con una solución de seguridad que detecte la amenaza”, es una de las sugerencias hechas por Labaca.