Como ya hemos hablado en varios posts, el ataque phishing ha sido uno de los más utilizados este pasado 2020. Uno de los propósitos que os proponíamos para este 2021 era no abrir mails de usuarios desconocidos y mucho menos abrir los archivos adjuntos, si no lo has leído aún, te lo dejo aquí.
Pues bien, un nuevo ataque phishing esta circulando por la red, el correo de phishing ofrece a las víctimas un préstamo con muy buenas condiciones y ventajoso que hace que atraiga la atención de los usuarios. Lo inusual es que este correo es que, supuestamente, contiene un video adjunto sobre Trump.
Se sospecha que los ciberdelincuentes han aprovechado el bombo mediático de este personaje para lograr que las víctimas descarguen el archivo adjunto y así conseguir infectar el mayor número de ordenadores posible.
Si se intenta abrir el archivo, un archivo Java Archive (JAR), se ejecutará un instalador para el malware QRat. Este malware da acceso a los ciberdelincuentes al ordenador infectado, pudiendo robar información confidencial de las víctimas, como por ejemplo robo de contraseñas, registro de cada tecla, capturas de pantalla o exploración y robo de archivos entre otros.
El troyano de acceso remoto Quaverse (QRat) surgió por primera vez en 2015 y sigue siendo muy popular entre los “hackers malos” porque es muy difícil de detectar, está situado bajo muchas capas.
Lo gracioso de todo esto es que antes de ser instalado salta una ventana emergente de aviso que le indica al usuario que el software que está instalando se puede usar para el acceso remoto y si el usuario acepta, QRat se descargará en el sistema y el malware lo invadirá todo. Es por eso los ciberdelincuentes han aprovechado la figura de Trump para que los usuarios sin pensar mucho acepten cualquier advertencia que les indique el sistema por el ansia de ver el video.
Como última frase para que os ronde la cabeza solo diré un refrán que decía mi abuelo, la curiosidad mató al gato.