Los hackers aprovechan cada oportunidad para infectar más dispositivos. Ahora, según la compañía de seguridad Trend Micro, están usando la información sobre el síndrome respiratorio de Oriente Medio (MERS, por sus siglas en inglés) para atacar a compañías japonesas especializadas en medios.
Los atacantes usan una cuenta de correo de Yahoo Mail para enviar el archivo sin ser detectados por el filtro de spam. Con el nombre de "Prevención del Síndrome Respiratorio de Oriente Medio (MERS)", este mensaje lleva adjunto un archivo en formato .7z con el mismo nombre mencionado.
En su interior se encuentra un archivo de ayuda de Windows que al ser abierto muestra una página informativa sobre el MERS, que permite la instalación del backdoor ZXShell, un tipo de archivo malicioso con el que se puede obtener información sensible de las computadoras y la red interconectada remotamente.
De acuerdo a la mencionada compañía, el ataque es muy similar a los perpetrados en la industria de los videojuegos por un grupo de hackers experimentados de nombre Winnti, quienes se se interesan por acaparar la atención del mundo al obtener y filtrar información de medios o compañías reconocidas.
Por ahora los expertos en seguridad están estudiando los efectos del backdoor para poder identificar archivos sospechosos. Los únicos sistemas capaces de protegerse son aquellos que cuentan con el Motor de Escaneo de Amenazas Avanzadas (ATSE) y Descubrimiento Profundo (DD), siempre y cuando el archivo maliciosos no sea configurado para evitar su detección.
Fuente: Gizmodo.es