Correo Electrónico de Mercadona Infectado con Virus

Oportunistas en la red

Intro

Aprovechando el miedo provocado por el desabastecimiento de supermercados o las largas colas que estamos sufriendo ante la noticia de que podamos recluirnos una larga temporada en casa debido al corona-virus, muchos hemos optado por realizar la compra on-line. 

Parece ser que los “Chicos Listos de Internet” con el propósito de generar aun mas daño si cabe, han lanzado a la red un correo electrónico con un link para la descarga de una factura de Mercadona.

Importante

Esta es la segunda vez que se recibe. La primera con igual esquema se detecto a primeros de mes.

El link lleva a la descarga de un fichero infectado con una variante de ElistarA 38.58 malware SYSUPDATE que elude al cortafuegos modificando claves del registro e instala una DLL: \ kbmtaft.dll

Si tienes Bitdefender Business Security con el modulo básico es detectable y en pocos minutos ya había sido bloqueado.

Pero se nos advierte que este, podra ser enviado en otra forma y vector de ataque. Seria necesario tener SandBoxing y Patch Managment para evitar su propagación.

Fin

Relativo a esta tecnología