La nueva campaña de software espía de Windows puede ayudarlo con un clic

Aranzulla de Los Pobres

Es posible que desee tener un poco más de cuidado al hacer clic en cualquier archivo adjunto que se le envíe por correo electrónico o en cualquier archivo que haya descargado en la web desde sitios web que no son de confianza. Esto se debe a que grupos con malas intenciones están difundiendo el software espía Vidar como parte de una nueva campaña que utiliza archivos de ayuda HTML compilados de Microsoft.

Según lo explicado por Diana Lopera de la firma de seguridad Trustwave , esta nueva campaña de spyware involucra archivos maliciosos que de otro modo podrían parecer inocentes. En este caso, los piratas informáticos y aquellos con malas intenciones están enviando archivos adjuntos infectados por correo electrónico, etiquetados con el nombre de archivo "request.doc".

El cuerpo del correo electrónico también llama la atención sobre la apertura del archivo adjunto. Sin embargo, el archivo se discute realmente como un ISO que también está incrustado con archivos de ayuda HTML compilados de Microsoft falsificados y un "app.exe". ejecutable para el spyware Vidar.

Los archivos de Vidar Malware se abren

El archivo de ayuda HTML compilado de Microsoft es un tipo de archivo que generalmente está destinado a compartir documentación de soporte, por lo que puede tener la tentación de hacer clic y luego extraerlo cuando abra el archivo request.doc original. Pero, si lo hace, estaría en camino a tener problemas. Cuando se abre el archivo de ayuda malicioso, también abre el ejecutable del software espía Vidar en segundo plano.

Para aquellos que no están familiarizados, Vidar es un spyware conocido como ladrón de información. Puede recopilar información de tarjetas de crédito, direcciones y otros datos confidenciales de su sistema y en diferentes navegadores web. No es necesariamente nuevo, pero este método de distribución sí lo es, que es lo que dio la voz de alarma a la firma de seguridad Trustwave.

Si desea mantenerse protegido contra este tipo de infecciones y software espía, siempre es bueno asegurarse de que su PC esté funcionando con algún tipo de antivirus. Hay muchas opciones gratuitas , pero el Centro de seguridad de Microsoft en Windows 10 y Windows 11 suele hacer un buen trabajo por sí solo, ya que sus definiciones se actualizan constantemente para detectar las amenazas más recientes.

También es una buena práctica nunca hacer clic en archivos adjuntos de aspecto extraño de remitentes desconocidos o de fuera de su organización, independientemente de lo que esté en el cuerpo del correo electrónico o en la línea de asunto.