NUEVA VARIANTE DE TROJAN BAYROB, tambien llamado Nivdort, el nuevo virus que utiliza WhatsApp como gancho para su estafa
WhatsApp vuelve a ser el medio y el gancho por el que los amantes de lo ajeno intentan hacerse con lo que en esta época tan digital es lo que tiene más valor, los datos personales. Lo hacen a través de un nuevo malware llamado Bayrob o Nivdort ,que si bien no se propaga por la red de mensajería si que la utiliza como reclamo en una nueva campaña de phising.
El Como Antispam Labs (CASL) es el que dio la voz de alarma hace unos días pero hasta ahora no han transcendido sus advertencias. En concreto indican que se ha iniciado una campaña de phising que ataca tanto a móviles como a ordenadores y tiene a la siempre recurrente plataforma de WhatsApp como gancho para intentar engañar a los usuarios más incautos. En concreto, la propagación del virus Bayrob o Nivdort, que es como se ha bautizado a esta amenaza, llega mediante un correo electrónico que intenta hacerse pasar por una comunicación oficial de WhatsApp. Es fácil identificar que el correo que nos llega como remitente no es de la compañía americana y además se puede ver como en cada uno de los títulos de los correos hay una serie de caracteres aleatorios, quizás para identificar al sujeto víctima del ataque cuando consigue ser infectado.
¿Cómo intenta engañarnos?
Pues los delincuentes utilizan diferentes tretas para intentar cazar a algún ingenuo. En general todos los correos alertan de algún tipo de contenido o notificación que nos ha llegado a WhatsApp, y siempre relacionado con que nos han dejado un mensaje de voz o con un archivo de sonido. Y es que esta es la clave porque el objetivo siempre es que nos descarguemos el archivo en cuestión que esconde el malware que pone en compromiso nuestro equipo.
Troyano Bayrob o Nivdort Whatsapp
En concreto, el archivo que descargamos es un documento ZIP que esconde una variante de la familia de malware Bayrob o Nivdort. Una vez descargado empieza a duplicarse en diferentes carpetas y se cuela entre los procesos que se auto-ejecutan en el sistema. Es necesario, por otra parte, descargar e intentar descomprimir el archivo que llega en el correo, por lo que al menos, esta vez al recibirlo sólo tenemos que borrar el correo para estar seguros y, como siempre, si es sospechoso ni siquiera deberíamos abrirlo.
No es la primera vez ni la última que veremos cómo WhatsApp, dada su popularidad y los cerca de 900 millones de usuarios activos que posee, es utilizado para intentar colarnos algún tipo de malware. Al menos esta vez es fácil evitarlo aunque no tanto deshacerse de él. Tanto para esta amenaza como para otras similares, a modo de conclusión, recordaros que WhatsApp ya ha manifestado por activa y por pasiva que nunca enviará un correo electrónico con notificaciones ni nada parecido a sus usuarios.
– Ver información original al respecto en Fuente:
http://www.movilzona.es/2016/01/12/nivdort-el-nuevo-virus-que-utiliza-whatsapp-como-gancho-para-su-estafa/#sthash.0GAikQpG.dpuf
Recibida una muestra al respecto, pasamos a controlarlo a partir del ELISTARA 35.16 de hoy y ofrecemos el informe del preanalisis de virustotal:
MD5 492ec44c16d61fdc9c8e3e52ca11f9ec
SHA1 5986f306f5a5bb71824225694349947be1c7b528
File size 529.5 KB ( 542208 bytes )
SHA256: 0f9f21b798c78dd78bf9456253dd9437e3bce9af6729ef20bf385463f21b45de
File name: marshall.exe
Detection ratio: 18 / 57
Analysis date: 2016-09-07 07:57:38 UTC ( 19 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.18544 20160907
Ad-Aware Gen:Variant.Razy.18544 20160907
AhnLab-V3 Malware/Win32.Generic.C1239937 20160906
Avast Win32:Malware-gen 20160907
Baidu Win32.Trojan.WisdomEyes.151026.9950.9980 20160907
BitDefender Gen:Variant.Razy.18544 20160907
ESET-NOD32 a variant of Win32/Bayrob.CE 20160907
Emsisoft Gen:Variant.Razy.18544 (B) 20160907
F-Secure Gen:Variant.Razy.18544 20160907
Fortinet W32/Bayrob.BL!tr 20160907
GData Gen:Variant.Razy.18544 20160907
Invincea trojanspy.win32.nivdort.dd 20160830
Jiangmin Trojan.Generic.aihui 20160907
eScan Gen:Variant.Razy.18544 20160907
Microsoft TrojanSpy:Win32/Nivdort 20160907
Panda Trj/Genetic.gen 20160906
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160907
Rising Malware.Heuristic!ET (rdm+) 20160907
Dicha versión del ELISTARA 35.16 que lo detecta y elimina, estará disponible en nuestra web a partir del 8-9-2016
saludos
ms, 7-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.