Los más de 400 millones de usuarios de WhatsApp son motivo suficiente para que el servicio de mensajería sea empleado como excusa para infectar computadoras.

La empresa de seguridad informática ESET envió una alerta sobre una nueva amenaza que llega por correo electrónico en donde se hace creer al usuario que hay un mensaje de voz enviado desde WhatsApp.

LEÉR MÁS  Instagram mejora sus opciones para "silenciar" usuarios e historias sin dejar de seguirlos

El archivo adjunto posee un archivo comprimido llamado Missed-message.zip (Mensaje-perdido.zip). Al descomprimirlo para intentar escuchar el aparente mensaje, el usuario estará descargando en realidad una serie de archivos. El primero ejecuta otro código malicioso, llamado budha.exe y de ahí comienza a ejecutarse un proceso llamado kilf.exe y otro ejecutable de nombre aleatorio.

”El primero tendrá la función de ”limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se eliminará a sí mismo”, explicó ESET.

LEÉR MÁS  La consola Xbox traerá un nuevo joystick diseñado para personas con discapacidad

Pero hay más. Se activará además ZBot, el malware detrás de la botnet Zeus. ”De esta forma, unos pocos segundos luego de la ejecución del falso mensaje de voz, el único proceso presente será este malware. A lo largo de todo el ciclo, el malware manipulará los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio”, explicó ESET.

LEÉR MÁS  La consola Xbox traerá un nuevo joystick diseñado para personas con discapacidad

La mayoría de las soluciones antimalware son capaces de eliminar esta amenaza.

{jathumbnail off}

Dejar respuesta

Please enter your comment!
Please enter your name here