Nuevamente se requiere ser ingenuo para caer en la trampa de correos electrónicos engañosos.
Mediante el uso de la ingeniería social, el equipo TeamSpy ha iniciado una nueva campaña para engañar a los usuarios de internet enviándoles correos electrónicos engañosos de cuentas falsificadas, los cuales incluyen un malware que al ejecutarse instalan TeamViewer para usarlo como herramienta de espionaje.
De acuerdo con la firma de seguridad Heimdal (vía Softpedia), el equipo de espionaje cibernético acudió de nueva cuenta a TeamViewer para aprovecharse de los internautas ingenuos, esto después que en 2013 comprometieran cuentas para conseguir información de usuarios y organizaciones.
La primera vez se tuvo qué comprometer a TeamViewer para lograr el, pero en esta ocasión TeamSpy está utilizando direcciones de correo falsificadas con mensajes engañosos, el asunto “eFax message from “1408581 **” y un archivo ZIP adjunto que al abrirlo ejecuta un archivo EXE, el cual almacena un archivo DLL malicioso en el equipo.
Dicho archivo será necesario para alterar el comportamiento de TeamViewer una vez que se instale de manera legítima en la computadora del afectado. Mediante dicha herramienta y varios componentes, el malware comienza a registrar nombres y contraseñas, para luego enviarlos a un servidor remoto.
Quizá el mayor problema para los equipos que cuentan con una solución antivirus sea que sólo 15 de 58 pudieron detectar el malware de TeamSpy, entre los cuales se encuentran Windows Defender, Kaspersky, ESET, McAfee, Sophos, Symantec, Cyren, entre otros.
Ya que el malware está programado para ocultarse, resultará casi imposible ser detectado por la víctima si el antivirus no sirvió como primer filtro. Por lo tanto es importante revisar cuidadosamente los correos recibidos y verificar que la dirección del remitente no esté falsificada.
https://www.fayerwayer.com/2017/02/malware-utiliza-teamviewer-como-herramienta-de-espionaje/