Falso mail de FEDEX que adjunta fichero malware "Fedex_Invoice.exe", está circulando por internet y roba documentos de Word y Excel

---

Conviene tener cuidado con e-mails falsos de FedEx que piden revisar una notificación de envío segun el fichero que adjuntan, "Fedex_Invoice.exe" realmente descarga un troyano que deja susceptible a los ordenadores a otras amenazas de malware.



Este fichero "Fedex_Invoice.exe" descarga y ejecuta un troyano, el cual busca y roba documentos de Microsoft Word y Excel de la computadora infectada.



"Los archivos colectados son archivados y protegidos por una contraseña generada aleatoriamente en una carpeta temporal del usuario", comentan los investigadores. Una vez creado el archivo, lo envía a sendspace.com, un servicio de almacenamiento que permite a los usuarios enviar, recibir, rastrear y compartir archivos.



Una vez que se sube el archivo al sitio, el malware obtiene el enlace de descarga de Sendspace, entonces se lo envía al servidor controlador (C&C) operado por los ladrones junto con la contraseña requerida para abrirlo.



Esta no es la primera vez que Sendspace es usado por ciberladrones para almacenar información robada, y lo mismo puede decirse sobre otros servicios de almacenamiento gratuitos.



Desafortunadamente, los criminales se han percatado que esos servicios legítimos les permiten renunciar a la necesidad de operar sus propias zonas de entrega de información robada.



http://www.seguridad.unam.mx/noticia/?noti=122