Campaña de spam con temática de WhatsApp ofrece malware


Una nueva campaña de spam con temas de WhatsApp ha sido vista dirigida a los usuarios del popular servicio de IM.

El e-mail de spam pretende ser una notificación sobre un mensaje de voz que alguien dejó para el destinatario:

"La dirección de correo parece ser legítima, e incluso el enlace se visualiza como un enlace de correo de voz con el pequeño '/ play ' al final", señala Johannes Ullrich de SANS ISC CTO.

Pero lo más fascinante es que el ejecutable ofrecido para su descarga se ajusta para mostrar un número de teléfono que coincide con la ubicación de la dirección IP donde se hará la descarga del e-mail.

Por ejemplo, la descarga desde un ordenador ubicado en un lugar muestra VoiceMail_Jacksonville_ (904) 458abcd.exe, y desde un servidor ubicado en Wayne, Pennsylvania produjo VoiceMail_Wayne_ (610) 458abcd.exe (los últimos cuatro dígitos se han ofuscado).

El archivo contiene una variante de un software espía que es detectado por sólo 8 de las 49 soluciones antivirus usados por VirusTotal.

Otra cosa interesante es que, una vez ejecutado, el malware activa el Bloc de notas de Windows y muestra un archivo de texto que contiene la siguiente notificación: "Error desconocido Por favor, espere y vuelva a intentarlo más tarde"

Esto probablemente se hace para hacer creer al usuario que el archivo que han tratado de abrir está dañado y no se puede abrir, para así evitar que se le vea como sospechoso y el malware se pueda instalar de forma encubierta.