Malware en correo referente a Coronavirus
Alerta
Robo de datos por correo con Malware, con supuesta información de la OMS sobre el Coronavirus
Date Published: 7 de Marzo del 2020
Resumen: "Otra campaña de correo electrónico que pretende ser información de la Organización Mundial de la Salud - OMS, sobre el Coronavirus (COVID-19) se está distribuyendo con un descargador de malware que instala el troyano de robo de información FormBook. Con los temores de Coronavirus en pleno apogeo, los distribuidores de malware se aprovechan de estos temores enviando correos electrónicos que pretenden ser las últimas actualizaciones sobre el brote de la enfermedad de Coronavirus. Estos correos electrónicos contienen un archivo adjunto ZIP con el archivo MyHealth.exe y afirman que es de la "Organización Mundial de la Salud" con información sobre las últimas "Actualizaciones de Coronavirus".
El malware inyecta varios procesos, e instala enlaces de función para registrar pulsaciones de teclado, robar el contenido del portapapeles y extraer datos de sesiones HTTP. El malware también puede ejecutar comando desde un servidor de comando y control (C2), el cual instruye para descargar y ejecutar archivos, iniciar procesos, y robar cookies y contraseñas locales.
Aquellos dispositivos que están infectados con este malware se enfrentan a un riesgo significativo de robo de identidad, robo de banca en línea entre otros.
Para protegernos de las estafas de Coronavirus al recibir correos electrónicos, nunca debe abrir ningún archivo adjunto a menos que confirme al remitente. Esto significa que debe llamar al remitente para confirmar que envió el correo electrónico o al menos discutir el correo electrónico adjunto con el administrador de red para determinar si el archivo adjunto es seguro. La Organización Mundial de la Salud también ha emitido una alerta para estar atento a los delincuentes que intentan hacerse pasar por ellos y que nunca le pedirán que inicie sesión para ver la información de seguridad. Si recibe un correo electrónico que dice ser de la OMS y tiene un archivo adjunto, simplemente márquelo como spam y elimínelo, proceda a realizar la misma acción de correos que solicitan trabajo, cobran dinero, soliciten registro para una conferencia o reservar planes de hotel u ofrezca premios o loterías
Referencia: https://www.bleepingcomputer.com/news/security/data-stealing-formbook-malware-preys-on-coronavirus-fears/
Solución:
Marque el correo como malicioso-spam, y elimínelo.