Falso mail de FEDEX que adjunta fichero malware “Fedex_Invoice.exe”, está circulando por internet y roba documentos de Word y Excel
Conviene tener cuidado con e-mails falsos de FedEx que piden revisar una notificación de envío segun el fichero que adjuntan, “Fedex_Invoice.exe” realmente descarga un troyano que deja susceptible a los ordenadores a otras amenazas de malware.
Este fichero “Fedex_Invoice.exe” descarga y ejecuta un troyano, el cual busca y roba documentos de Microsoft Word y Excel de la computadora infectada.
“Los archivos colectados son archivados y protegidos por una contraseña generada aleatoriamente en una carpeta temporal del usuario”, comentan los investigadores. Una vez creado el archivo, lo envía a sendspace.com, un servicio de almacenamiento que permite a los usuarios enviar, recibir, rastrear y compartir archivos.
Una vez que se sube el archivo al sitio, el malware obtiene el enlace de descarga de Sendspace, entonces se lo envía al servidor controlador (C&C) operado por los ladrones junto con la contraseña requerida para abrirlo.
Esta no es la primera vez que Sendspace es usado por ciberladrones para almacenar información robada, y lo mismo puede decirse sobre otros servicios de almacenamiento gratuitos.
Desafortunadamente, los criminales se han percatado que esos servicios legítimos les permiten renunciar a la necesidad de operar sus propias zonas de entrega de información robada.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.