This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Falsas facturas de Apple llevan a Agujero Negro que drena su cuenta bancaria

by Chester Wisniewski on November 23, 2012 | Leave a comment

Filed Under: Adobe, Adobe Flash, Apple, Data loss, Featured, Java, Malware, Oracle, PDF, Spam, Vulnerability

Los criminales en línea dirigidas a exploits no es nada nuevo, pero ahora están adoptando un enfoque múltiple para poner en peligro su seguridad.

No se acaba de explotar fallas sin parches en sus aplicaciones, y cuando eso falla que convencerte a ti mismo infectar.

Tomemos, por ejemplo, el email que he recibido hoy pretende ser una factura de Apple para una postal $ 699.99.

Apple spam invoice for $700 postcard

La ingeniería social no es exactamente perfecto. No se me ha conocido por la variable% correo electrónico de Windows% en al menos 10 años. El que está detrás de esto se ha prestado mucha atención a los detalles, sin embargo.

El enlace "Ver / Descargar" termina en download.jpg.exe, mientras que el "Cancelar" y "No es el fin" fin URL en check.php.

El bit inteligente ingeniería social es que, si usted es simplemente curioso de qué se trata o furioso por este cargo no autorizado, usted sigue siendo probable que haga clic en uno de los enlaces.

Si hace clic en cualquier enlace, se le llevará a una página relacionada proclamando ser el IRS y decir que no está utilizando un navegador compatible.

Black hole webpage

Una vez que se visualiza esta página, al estilo típico Agujero Negro, intenta entregar exploits contra Oracle Java, Adobe Flash Player y Adobe Reader. Si alguno de estos son exitosos, infecta su computadora con el troyano Zeus / Zbot.

Sophos ZBot detection Peor aún, si nada de esto funciona, la imagen tiene enlaces para descargar un "hasta la fecha" versión de estos navegadores que simplemente descarga un archivo llamado update.exe.

Si el destinatario se explota o se descarga y ejecuta el archivo que está infectado con el troyano Zeus / Zbot, que está diseñado para registrar las pulsaciones del teclado y comprometer sus cuentas bancarias.

Siempre es una mala idea para hacer clic en los enlaces que aparecen en nuestras bandejas de entrada, pero puede ser más probable que lo hagan cuando pensamos que se están cargando para una transacción ilegítima.

No lo hagas. Al igual que cualquier otra cosa, siempre desconfiar de las cosas que vienen a vosotros y usar un método externo de confianza de verificación.

Ir a la página web de la empresa en cuestión, llame al número que aparece en el reverso de su tarjeta o el estado de cuenta, etc

Este es un consejo muy importante en esta época del año, ya que normalmente se considera que ampliar la actividad criminal durante la temporada de Navidad. Estad en guardia.

Sophos Anti-Virus en todas las plataformas detecta y bloquea los diversos componentes de este
malware como sigue:

* Mal / ExpJS-AV: Agujero Negro explotar JavaScript.
* Troj / Pdfex HM-: archivo PDF malicioso.
* Troj / SWFExp AI-: el malévolo archivo de Adobe Flash Player.
* Mal / Zbot-JG: carga útil de Banca de Troya.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski or send him an email at chesterw@sophos.com.