A través de un adjunto en correos electrónicos se está propagando un nuevo troyano que, para engañar a las víctimas trata de conseguir que sea descargado y ejecutado en la computadora, haciéndoles creer que su cuenta de Google o Gmail ha sido víctima de un intento de acceso no autorizado.

Los atacantes desconocidos intentan convencer a los destinatarios del correo electrónico de abrir el archivo adjunto que contienen un troyano, afirmando que es del equipo de cuentas de Google. Un nuevo correo electrónico supuestamente de “accounts-noreply@google.com” con el tema “Suspicious sign in prevented” (Inicio de sesión sospechoso se impidió) se envía masivamente alegando que un secuestrador ha intentado acceder a la cuenta de Google del destinatario de correo. El mensaje dice que el intento de inicio de sesión fue impedido pero pide a los usuarios consultar el archivo adjunto para que vean los detalles del intento de la intrusión.

Sin embargo, en lugar de contener información como el registro de la dirección IP del intento, el archivo .zip adjunto contiene un archivo ejecutable de Windows que instalará un troyano en el sistema de la víctima. Mientras que Google envía a veces emails como este a los usuarios, nunca contienen archivos adjuntos; se aconsejan a los usuarios que reciben un correo electrónico como este, a eliminarlos. Según The H Security al momento de redactar el aviso (4 de Septiembre) el troyano era detectado por la mitad de los 42 programas antivirus que utiliza el servicio de escáner de virus en línea VirusTotal, lo cual parece que ha ido mejorando con el tiempo.

Traducción: Velcro

Fuente: The H Security Blog