Descubierto un virus que se encuentra
en el servicio de almacenamiento en la nube Google Drive, que tiene como
función el robo de las credenciales de Steam utilizando un scam.
El servicio de chat de la plataforma es el medio para
distribuir un mensaje entre los usuarios, haciéndoles creer que es una persona
conocida la que se está poniendo en contacto con ellos. Tal y como sucedía con
MSN Messenger, cuando un contacto era infectado con un virus este enviaba de
forma aleatoria mensajes a los usuarios con los que se estaba hablando,
indicando que echase un vistazo a un vídeo o a una foto. En este caso sucede
algo similar, ya que los ciberdelincuentes buscan llamar la atención de los
usuarios haciéndoles creer que detrás del enlace publicado se esconde una
imagen.
Sin embargo esto no es así y muchos seguro que os
imagináis cómo continúa la película.
La mayoría de los software antivirus responden de forma
positiva ante esta amenaza
El archivo hacia el que apunta dicho enlace es el malware
ubicado en una carpeta de Google Drive. Aunque muchos creéis que se debería
realizar un análisis antes de proceder a ser descargado, los ciberdelincuentes
han añadido &confirm=no_antivirus a la URL para que así se pregunte al
usuario de forma automática si se quiere realizar la descarga o abrir el
ejecutable.
Si tenemos un antivirus instalado no tenemos ningún
motivo para preocuparnos, ya que estas soluciones son capaces de detectar la
presencia de la amenaza. En caso contrario, se realizará la instalación del
malware y su ejecución, existiendo tres procesos en el sistema asociados a
este: temp.exe, wrrrrrrrrrrrr.exe, y vv.exe. Además, la función real de este
virus es la de actuar como un keylogger y realizar capturas de pantalla,
recopilando información y enviándola de forma periódica.
Tal y como informan algunos expertos en seguridad, la
información se envía a un servidor que se encuentra localizado en la República
Checa.
Fuente: Softpedia
