This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Falsas facturas de Apple llevan a Agujero Negro que drena su cuenta bancaria

Filed Under: Adobe, Adobe Flash, Apple, Data loss, Featured, Java, Malware, Oracle, PDF, Spam, Vulnerability

Los criminales en línea dirigidas a exploits no es nada nuevo, pero ahora están adoptando un enfoque múltiple para poner en peligro su seguridad.

No se acaba de explotar fallas sin parches en sus aplicaciones, y cuando eso falla que convencerte a ti mismo infectar.

Tomemos, por ejemplo, el email que he recibido hoy pretende ser una factura de Apple para una postal $ 699.99.

Apple spam invoice for $700 postcard

La ingeniería social no es exactamente perfecto. No se me ha conocido por la variable% correo electrónico de Windows% en al menos 10 años. El que está detrás de esto se ha prestado mucha atención a los detalles, sin embargo.

El enlace "Ver / Descargar" termina en download.jpg.exe, mientras que el "Cancelar" y "No es el fin" fin URL en check.php.

El bit inteligente ingeniería social es que, si usted es simplemente curioso de qué se trata o furioso por este cargo no autorizado, usted sigue siendo probable que haga clic en uno de los enlaces.

Si hace clic en cualquier enlace, se le llevará a una página relacionada proclamando ser el IRS y decir que no está utilizando un navegador compatible.

Black hole webpage

Una vez que se visualiza esta página, al estilo típico Agujero Negro, intenta entregar exploits contra Oracle Java, Adobe Flash Player y Adobe Reader. Si alguno de estos son exitosos, infecta su computadora con el troyano Zeus / Zbot.

Sophos ZBot detection Peor aún, si nada de esto funciona, la imagen tiene enlaces para descargar un "hasta la fecha" versión de estos navegadores que simplemente descarga un archivo llamado update.exe.

Si el destinatario se explota o se descarga y ejecuta el archivo que está infectado con el troyano Zeus / Zbot, que está diseñado para registrar las pulsaciones del teclado y comprometer sus cuentas bancarias.

Siempre es una mala idea para hacer clic en los enlaces que aparecen en nuestras bandejas de entrada, pero puede ser más probable que lo hagan cuando pensamos que se están cargando para una transacción ilegítima.

No lo hagas. Al igual que cualquier otra cosa, siempre desconfiar de las cosas que vienen a vosotros y usar un método externo de confianza de verificación.

Ir a la página web de la empresa en cuestión, llame al número que aparece en el reverso de su tarjeta o el estado de cuenta, etc

Este es un consejo muy importante en esta época del año, ya que normalmente se considera que ampliar la actividad criminal durante la temporada de Navidad. Estad en guardia.

Sophos Anti-Virus en todas las plataformas detecta y bloquea los diversos componentes de este
malware como sigue:

* Mal / ExpJS-AV: Agujero Negro explotar JavaScript.
* Troj / Pdfex HM-: archivo PDF malicioso.
* Troj / SWFExp AI-: el malévolo archivo de Adobe Flash Player.
* Mal / Zbot-JG: carga útil de Banca de Troya.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.