Una falsa aplicación para encontrar trabajo a través del iPad y el iPhone utilizada para infectar los ordenadores de los usuarios.
November 2010
El ataque comienza cuando los usuarios reciben un correo electrónico con un archivo PDF adjunto que se hace pasar por una Nota de Prensa. Para incitar al usuario a abrir ese archivo adjunto, en el correo se explica que en él se podrá encontrar información sobre una aplicación para el iPhone y el iPad que ayuda a encontrar trabajo en los Estados Unidos.
Barcelona, 5 de noviembre de 2010 – La necesidad de encontrar trabajo en tiempos de crisis y dos dispositivos punteros como el iPad y el iPhone son el nuevo gancho que los ciberdelincuentes están usando para engañar a los usuarios e infectar sus ordenadores, según informa BitDefender.
El ataque comienza cuando los usuarios reciben un correo electrónico con un archivo PDF adjunto que se hace pasar por una Nota de Prensa. Para incitar al usuario a abrir ese archivo adjunto, en el correo se explica que en él se podrá encontrar información sobre una aplicación para el iPhone y el iPad que ayuda a encontrar trabajo en los Estados Unidos.
Sin embargo, si el usuario abre el archivo adjunto, lo que estará haciendo es poner en movimiento el proceso de infección, ya que el archivo en realidad es un código malicioso diseñado para controlar la navegación del usuario por Internet y para abrir un puerto trasero del ordenador y permitir que un atacante remoto tome el control del mismo.
Sin embargo, para que el usuario no sospeche que algo raro está ocurriendo, este código malicioso está también diseñado para abrir un archivo PDF normal, así como para ejecutar una secuencia de comandos que limpiará el rastro dejado por el código malicioso en el sistema.
En este vídeo de YouTube se puede ver todo el proceso de infección desde que llega el correo hasta que se abre el PDF que sirve para “ocultar” la infección al usuario:http://www.youtube.com/watch?v=j4AWYgrGTmM&feature=player_embedded
Todos los detalles técnicos están disponibles en el blog de BitDefender: http://www.malwarecity.com/es/blog/fallo-crtico-en-adobe-flash-utilizado-para-distribuir-malware-54.html
Puede seguir la actualidad sobre seguridad informática en el Facebook de BitDefender en su Twitter y en su nuevo blog en español Malware City