NUEVA VARIANTE DE TROJAN BAYROB, tambien llamado Nivdort, el nuevo virus que utiliza WhatsApp como gancho para su estafa

Publicado el 7 septiembre 2016 ¬ 10:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB, tambien llamado Nivdort, el nuevo virus que utiliza WhatsApp como gancho para su estafa

WhatsApp vuelve a ser el medio y el gancho por el que los amantes de lo ajeno intentan hacerse con lo que en esta época tan digital es lo que tiene más valor, los datos personales. Lo hacen a través de un nuevo malware llamado Bayrob o Nivdort ,que si bien no se propaga por la red de mensajería si que la utiliza como reclamo en una nueva campaña de phising.

El Como Antispam Labs (CASL) es el que dio la voz de alarma hace unos días pero hasta ahora no han transcendido sus advertencias. En concreto indican que se ha iniciado una campaña de phising que ataca tanto a móviles como a ordenadores y tiene a la siempre recurrente plataforma de WhatsApp como gancho para intentar engañar a los usuarios más incautos. En concreto, la propagación del virus Bayrob o Nivdort, que es como se ha bautizado a esta amenaza, llega mediante un correo electrónico que intenta hacerse pasar por una comunicación oficial de WhatsApp. Es fácil identificar que el correo que nos llega como remitente no es de la compañía americana y además se puede ver como en cada uno de los títulos de los correos hay una serie de caracteres aleatorios, quizás para identificar al sujeto víctima del ataque cuando consigue ser infectado.
¿Cómo intenta engañarnos?

Pues los delincuentes utilizan diferentes tretas para intentar cazar a algún ingenuo. En general todos los correos alertan de algún tipo de contenido o notificación que nos ha llegado a WhatsApp, y siempre relacionado con que nos han dejado un mensaje de voz o con un archivo de sonido. Y es que esta es la clave porque el objetivo siempre es que nos descarguemos el archivo en cuestión que esconde el malware que pone en compromiso nuestro equipo.


Troyano Bayrob o  Nivdort Whatsapp

En concreto, el archivo que descargamos es un documento ZIP que esconde una variante de la familia de malware Bayrob o Nivdort. Una vez descargado empieza a duplicarse en diferentes carpetas y se cuela entre los procesos que se auto-ejecutan en el sistema. Es necesario, por otra parte, descargar e intentar descomprimir el archivo que llega en el correo, por lo que al menos, esta vez al recibirlo sólo tenemos que borrar el correo para estar seguros y, como siempre, si es sospechoso ni siquiera deberíamos abrirlo.

No es la primera vez ni la última que veremos cómo WhatsApp, dada su popularidad y los cerca de 900 millones de usuarios activos que posee, es utilizado para intentar colarnos algún tipo de malware. Al menos esta vez es fácil evitarlo aunque no tanto deshacerse de él. Tanto para esta amenaza como para otras similares, a modo de conclusión, recordaros que WhatsApp ya ha manifestado por activa y por pasiva que nunca enviará un correo electrónico con notificaciones ni nada parecido a sus usuarios.
– Ver información original al respecto en Fuente:
http://www.movilzona.es/2016/01/12/nivdort-el-nuevo-virus-que-utiliza-whatsapp-como-gancho-para-su-estafa/#sthash.0GAikQpG.dpuf
Recibida una muestra al respecto, pasamos a controlarlo a partir del ELISTARA 35.16 de hoy y ofrecemos el informe del preanalisis de virustotal:

MD5 492ec44c16d61fdc9c8e3e52ca11f9ec
SHA1 5986f306f5a5bb71824225694349947be1c7b528
File size 529.5 KB ( 542208 bytes )
SHA256:  0f9f21b798c78dd78bf9456253dd9437e3bce9af6729ef20bf385463f21b45de
File name:  marshall.exe
Detection ratio:  18 / 57
Analysis date:  2016-09-07 07:57:38 UTC ( 19 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Razy.18544  20160907
Ad-Aware  Gen:Variant.Razy.18544  20160907
AhnLab-V3  Malware/Win32.Generic.C1239937  20160906
Avast  Win32:Malware-gen  20160907
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9980  20160907
BitDefender  Gen:Variant.Razy.18544  20160907
ESET-NOD32  a variant of Win32/Bayrob.CE  20160907
Emsisoft  Gen:Variant.Razy.18544 (B)  20160907
F-Secure  Gen:Variant.Razy.18544  20160907
Fortinet  W32/Bayrob.BL!tr  20160907
GData  Gen:Variant.Razy.18544  20160907
Invincea  trojanspy.win32.nivdort.dd  20160830
Jiangmin  Trojan.Generic.aihui  20160907
eScan  Gen:Variant.Razy.18544  20160907
Microsoft  TrojanSpy:Win32/Nivdort  20160907
Panda  Trj/Genetic.gen  20160906
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160907
Rising  Malware.Heuristic!ET (rdm+)  20160907

Dicha versión del ELISTARA 35.16 que lo detecta y elimina, estará disponible en nuestra web a partir del 8-9-2016

saludos

ms, 7-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies