La cadena de restaurantes
Pizza Hut está viendo como su imagen está se utiliza en la actualidad para extender
un cupón de descuento falso.
En el correo recibido se informa al usuario mediante un
cuerpo bastante elaborado de que se ha puesto en marcha una campaña para
celebrar el 55 aniversario de la cadena de restaurantes y para ello han puesto
a disposición del usuario cupones para conseguir pizza totalmente gratuitas. En
el encabeza se observa la existencia de un botón donde el usuario podrá
descargar en formato PDF el supuesto
vale para canjear durante el próximo día 5 de noviembre en cualquier
establecimiento.
Demasiado bonito para ser verdad, algo que se diría en
este tipo de situaciones. La verdad es que como ya hemos dicho el cuerpo se
encuentra muy elaborado y podría ser totalmente creíble, sobre todo para
aquellos usuarios de habla inglesa. Dicho esto, es evidente que aclaremos que
el correo se encuentra en su totalidad en inglés, sin embargo, se está enviando
de forma masiva y al azar al mayor número de cuentas de correo electrónico como
sea posible, habiendo conseguido estas utilizando algún servicio falso o bien
en el mercado negro procedentes de algún hackeo.
No es la primera vez que se utiliza
el virus Asprox
- En la ocasión anterior se utilizó como gancho una notificación pendiente en el servicio de mensajería Viber. En esta ocasión el malware que da nombre a la botnet se está distribuyendo como un PDF que posee una doble extensión, siendo en realidad un EXE encubierto. La finalidad de este virus no es del todo clara, pudiendo abarcar una gran cantidad de funciones: desde instalar archivos malicioso en el equipo infectado hasta realizar ataques de denegación de servicios dirigidos.
- Sin embargo, en esta ocasión los usuarios han tenido bastante suerte, ya que Asprox es totalmente detectable antes de instalarse en el equipo, siendo necesario la presencia de una herramienta de seguridad en el equipo con análisis en tiempo real para que su instalación sea detenida y eliminado de forma automática.