Según se puede leer en el blog de seguridad de Eset,
una nueva campaña de distribución de malware se está llevando a cabo utilizando
unas falsas facturas de Adobe Creative Cloud como nexo entre los piratas
informáticos y las víctimas de estos. Varios usuarios han reportado un correo
electrónico en nombre de Apple que incluso utiliza un dominio oficial de la
compañía y que viene con un archivo .doc adjunto que, en teoría, es la supuesta
factura.
Cuando los usuarios abren el documento para consultar
la supuesta factura se encuentran con un mensaje que indica que dicho documento
tiene macros (código para ejecutar) adjuntas y si queremos ejecutarlas.
Muchos procesadores de texto bloquean por motivos de
seguridad estas macros, evitando así que el código se ejecute sin la
intervención obligatoria del usuario. Los piratas informáticos han sido
conscientes de ello y han decidido añadir a la falsa factura un mensaje en el
que explican cómo permitir la ejecución de este código para poder visualizar
correctamente la supuesta factura.
No se necesitan más pruebas para sospechar de esta
supuesta factura, especialmente si no hemos hecho uso de los servicios de
computación en la nube de Adobe, sin embargo, en Eset han querido identificar
por completo la amenaza y han descubierto que la macro del fichero se centra en
ejecutar un fichero oculto dentro del propio documento llamado “rsrs.exe“.
Este archivo corresponde a un malware llamado
“Wauchos“. Es utilizado para descargar otras piezas de software malicioso más
complejas en los sistemas de sus víctimas a la vez que crea una botnet bajo las
manos del pirata informático probablemente destinada a realizar ataques
dirigidos.
Sin duda un método de distribución de malware muy
rudimentario, similar a los métodos utilizados en los años 90, pero que aún
sigue siendo muy peligroso para muchos usuarios.
Fuente: Redeszone.net