La noticia de un robo sufrido en la habitación de un hotel en Murcia por Michel Teló, cantante brasileño de gran actualidad por su canción ‘Ai Se Eu Te Pego’, ha servido a los ciberdelicuentes para propagar un troyano entre su legión de fans.
Así, según informa el equipo de ESET, los autores han preparado una campaña de spamenviando un correo electrónico que se hace pasar por Terra usando una dirección con dominio vodafone.es. En este correo se comenta el robo sufrido por el cantante y ofrece unas supuestas imágenes inéditas del ladrón grabadas por las cámaras del hotel. Por supuesto, este vídeo no se corresponde con el suceso, y si el usuario pulsa sobre él, accede a un enlace donde se encuentra el archivo ejecutable micheltelo.exe.
Este archivo es un troyano bancario que las soluciones de seguridad de ESET detectan como una variante deWin32/TrojanDownloader.Banload.QJO. Si se descarga y ejecuta este malware, cada vez que se accede a una entidad bancaria de las que el troyano tenga en la lista, nuestro usuario y contraseña serán guardados y enviados a un servidor controlado por los delincuentes.
Esta técnica sigue el patrón de las amenazas desarrolladas por la “escuela brasileña”, malware que no es muy complejo técnicamente, pero que usa noticias de impacto o que despiertan la curiosidad del usuario para hacer que este ejecute el archivo malicioso.
Si (
No(
