Troi? empra com a ganxo suposades imatges er

Compartir

No és el primer cop que un malware utilitza el ganxo de l’erotisme prometent imatges de famoses despullades que fins ara no han mostrat els seus encants per seduir a usuaris incauts i inexperts.


Redacció iMàtica/Nota de premsa – Hi ha una màxima en seguretat informàtica que afirma que un sistema és tan segur com el seu punt més dèbil, i en aquest cas el punt més feble sembla la libido masculina, doncs Panda Security ha informat de la proliferació d’un troià a la Xarxa que promet imatges eròtiques d’artistes que fins ara mai s’han mostrat nues com poden ser les cantants Shakira i Rihanna, i l’actriu Scarlett Johansson.

El malware que empra aquesta tècnica tan poc sofisticada però tan terriblement efectiva és l’Agent.IMB, que també presenta com a reclam altres famoses com Britney Spears o Angelina Jolie. Els correus són molt senzills; l’assumpte és el que anuncia les suposades fotos eròtiques amb missatges com "naked Shakira clip", "Rihanna exposed" o "Scarlett Johansson spills boobs". Mentre, al cos del correu només apareix un enllaç amb el text "Download and Watch".

Si l’usuari fa click sobre aquest enllaç, el que estarà fent serà descarregar-se una còpia del troià Agent.IMB. Aquest codi maliciós es copia en el sistema amb el nom "CbEvtSvc.exe" i crea un servei amb aquest mateix nom, el que li permet executar-se amb cada inici del sistema.

"Aquesta tècnica d’enginyeria social no és nova i, tot i això, vista la freqüència amb la qual els ciberdelinqüents en fan ús, encara són molts els usuaris que cauen a la trampa", afirma Luis Corrons, director tècnic de PandaLabs, que afegeix: "Alguns cops els creadors empren un mateix tipus de correu electrònic per distribuir diferents exemplars de malware, pel que no seria estrany que en els propers dies trobéssim correus escombraries d’aquesta mena distribuint altres codis maliciosos com troians downloader, bancaris o d’altres".

Recordem als lectors que han de desconfiar sistemàticament dels missatges de correu electrònic no sol·licitats que els arribin a les seves bústies amb arxius adjunts que prometin coses com ara fotografies o vídeos eròtics de famoses o desconegudes. De la mateixa manera, també han de desconfiar dels missatges que els instin a revelar informació personal com claus d’accés a serveis en línia encara que el missatge presenti els logotips de la seva entitat bancària habitual o d’algun organisme governamental.

Més informació:

Nota de premsa de Panda Security

Guillem Alsina