Correo Electrónico de Mercadona Infectado con Virus

Oportunistas en la red

Aprovechando el miedo provocado por el desabastecimiento de supermercados o las largas colas que estamos sufriendo ante la noticia de que podamos recluirnos una larga temporada en casa debido al corona-virus, muchos hemos optado por realizar la compra on-line. 

Parece ser que los «Chicos Listos de Internet» con el propósito de generar aun mas daño si cabe, han lanzado a la red un correo electrónico con un link para la descarga de una factura de Mercadona.

Esta es la segunda vez que se recibe. La primera con igual esquema se detecto a primeros de mes.

El link lleva a la descarga de un fichero infectado con una variante de ElistarA 38.58 malware SYSUPDATE que elude al cortafuegos modificando claves del registro e instala una DLL: \ kbmtaft.dll

Si tienes Bitdefender Business Security con el modulo básico es detectable y en pocos minutos ya había sido bloqueado.

Pero se nos advierte que este, podra ser enviado en otra forma y vector de ataque. Seria necesario tener SandBoxing y Patch Managment para evitar su propagación.

Relativo a esta tecnología