Websense informó que su ThreatSeeker Network detectó una campaña de código malicioso dirigida a los usuarios de BlackBerry.
Se trata de correos electrónicos falsos que afirman que el usuario del teléfono creó una BlackBerry ID con éxito. Según detalló Websense, los correos contienen un mensaje que dice textualmente: “Para disfrutar los beneficios completos de su BlackBerry ID, por favor siga las instrucciones contenidas en el archivo adjunto”. “Eso por supuesto es un intento de hacer que las víctimas ejecuten el código malicioso anexo”, afirmó.
El correo electrónico malicioso es una copia de un mensaje legítimo de BlackBerry. Y si bien el archivo adjunto despierta sospechas, no hay un URL malicioso o comprometido en él. 17/36 motores antivirus identifican este malware en VirusTotal.
De acuerdo con el análisis ThreatScope, después de que se abre el archivo adjunto, se abre otro archivo ejecutable y modifica el registro del sistema para iniciar automáticamente estos programas de malware cuando se inicia el sistema.
“Este correo electrónico se aprovecha de la reputación de BlackBerry sabiendo que muchos usuarios corporativos estarán en la mira. Como cualquier código malicioso, esto deja a la máquina comprometida fuera del control de su usuario legítimo y bajo el control adicional de los cibercriminales, lo que pone en riesgo a los datos corporativos”, señaló Elad Sharf, Investigador Senior de Seguridad de Websense Labs.
