La nueva versión de Windows 10 fue lanzada mundialmente el miércoles pasado y fue descargada más de 14 millones de veces en 24 horas, con un total de 67 millones de descargas hasta el momento.
El viernes, el Talos de Cisco vió una campaña de phishing y correos electrónicos haciéndose pasar por Microsoft, ofreciendo un supuesto instalador de Windows 10.
Aunque es obvio que el correo electrónico es falso y contiene varios errores, el hecho de que el correo electrónico parece venir de la dirección de correo electrónico update@microsoft.com,
utiliza los colores de Microsoft y contiene un supuesto análisis de una
solución antivirus, es probable que muchos descarguen y ejecuten el
archivo Win10Installer.zip adjunto.
Aquellos que los hagan descargarán una variante de CTB-Locker un ransomware de "moda" que cifra los archivos y pide rescate por los mismos. Aquí hay un análisis del archivo ejecutable. La dirección en la cual están solicitando el pago es rmxlqabmvfnw4[XXX].onion pero seguramente cambiará en los próximos días.
Esta no es la primera vez que los cibercriminales utilizan Windows 10
como señuelo. A principios de año ya habían publicado aplicaciones no
deseadas bajo la apariencia de activadores (falsos) del sistema
operativo.
No hay comentarios.:
Publicar un comentario
Gracias por participar en esta página.