Inicio Tecnología Beneficios de su BlackBerry ID en este código malicioso adjunto

Beneficios de su BlackBerry ID en este código malicioso adjunto

Websense® ThreatSeeker® Network interceptó una campaña de código malicioso dirigida a los usuarios de BlackBerry. Estos correos electrónicos falsos afirman que el receptor creó una BlackBerry ID con éxito. Y los mensajes dicen “para disfrutar los beneficios completos de su BlackBerry ID, por favor siga las instrucciones contenidas en el archivo adjunto”. Eso por supuesto es un intento de hacer que las víctimas ejecuten el código malicioso anexo.

El correo electrónico malicioso es una copia de un mensaje legítimo de BlackBerry. Y si bien el archivo adjunto despierta sospechas, no hay un URL malicioso o comprometido en él. 17/36 motores antivirus identifican este malware en VirusTotal.

El análisis ThreatScope que es parte del servicio Websense CSI reporta que al abrir el archivo adjunto abre otro archivo ejecutable y modifica el registro del sistema para iniciar automáticamente estos programas de malware cuando se inicia el sistema.

“Este correo electrónico se aprovecha de la reputación de BlackBerry sabiendo que muchos usuarios corporativos estarán en la mira. Como cualquier código malicioso, esto deja a la máquina comprometida fuera del control de su usuario legítimo y bajo el control adicional de los cibercriminales, lo que pone en riesgo a los datos corporativos”, señaló Elad Sharf, Investigador Senior de Seguridad de Websense Labs.

ACE, nuestro Advanced Classification Engine, protege a los clientes de Websense contra estas amenazas.