Malware en un .DOC que se encuentra dentro de un .PDF, que?

credit-card-800x571

Es sorprendente hasta donde llega la habilidad de los ciberdelincuentes para hacerse del control de nuestros equipos, por medio de la instalación de un malware que ‘inconscientemente’ aceptamos cuando no revisamos bien lo que hacemos día a día en nuestro ordenador.

Esta vez se conoce que distribuyen una copia del troyano Dridex del cual ya habíamos hablado en el pasado por medio de un documento de Word que se encuentra dentro de un PDF, y esto como?

Como costumbre, haciendo uso del correo electrónico, en donde el usuario ve un archivo PDF adjunto que viene con un código JavaScript que al abrirse ejecuta el archivo DOC que contiene el macro que inicia la descarga del ejecutable que instalara Dridex, un tanto enredado pero básicamente así es.

“Dentro del archivo DOC encontramos código de macro malicioso, que los usuarios deben activar, ya que está deshabilitada en Microsoft Office de forma predeterminada. El código ofusca archivos DOC mediante la creación de nuevos documentos con nombres de métodos únicos, nombres de variables y direcciones URL, por lo que es difícil detectar los archivos maliciosos “, dice Jan Sirmer de Avast.

El propósito es robar credenciales de acceso a cuentas bancarias, así como los inicios de sesión de los servicios de Google y Microsoft. Entre los bancos a los que se dirige son Santander, que opera en la parte noreste de los Estados Unidos, y el Ulster, una institución financiera de confianza en Irlanda.