dimecres, 7 de desembre de 2011

Un nou atac de Phishing està intentant distribuir el troià Zeus entre els usuaris

En aquesta ocasió, els ciberdelinqüents estan utilitzant una falsa actualització de l'Adobe Reader com a ganxo per enganyar els usuaris i així infectar els seus equips.

Els atacs de phishing cada vegada son més freqüents. Es tracta d'amenaces en què els ciberdelinqüents imiten la imatge i l'estil de companyies i serveis per enganyar als usuaris. L'últim atac d'aquest tipus detectat té com a objectiu infectar els equips dels usuaris amb el troià Zeus que es camufla en falses actualitzacions d'Adobe Reader.

La companyia de seguretat Sophos ha estat la responsable de donar la veu d'alarma. Membres de l'empresa de seguretat han localitzat diversos correus electrònics que imiten la imatge i l'estil d'Adobe. En els correus, els ciberdelinqüents es fan passar per Adobe i anuncien una nova actualització del seu producte Adobe Reader, el software que més s'utilitza per a llegir els arxius PDF. En el correu s'inclouen una sèrie de suposades novetats incloses en la falsa actualització que tenen com a objectiu enganyar els usuaris.

Segons Sophos, els ciberdelinqüents han adjuntat un arxiu comprimit en el correu, en el qual asseguren que està l'arxiu per a procedir a l'actualització d'Adobe Reader. Demanen als usuaris que descarreguin i executin l'arxiu adjunt per procedir a la instal·lació, però els seus objectius són molt diferents. Les investigacions de l'arxiu adjunt han determinat que es tracta d'un document que en realitat permet l'accés del troià Zeus, un dels més estesos en les últimes setmanes. Els usuaris que caiguin en el parany dels ciberdelinqüents exposaran els seus equips a aquest malware, que podrà recopilar dades personals entre d'altres accions.

Els usuaris s'han de mantenir alerta i no fer cas a aquest tipus de correus. Adobe NO ENVIA MAI les seves actualitzacions per correu electrònic, per tant, en rebre un correu d'aquestes característiques només caldrà no seguir les pases que s'indiquen. Els sistemes antiviurus i antispam ben configurats són altres eines molt útils per evitar caure en aquest tipus de ciberamenaces.

Autor: Antonio R. García
Text transcrit i adaptat
Font: CSOspain

Cap comentari:

Related Posts Plugin for WordPress, Blogger...