Virus de correo electrónico 'Pago por adelantado recibido'

El virus de correo electrónico "Pago anticipado recibido" representa una campaña de correo electrónico no deseado que distribuye una amenaza de malware. Los correos electrónicos están diseñados para aparecer como si el pago del depósito de un usuario hubiera sido aceptado o procesado previamente. El archivo adjunto supuestamente contiene los detalles del pedido. Para darse un poco más de legitimidad, los correos electrónicos terminan con los datos de contacto de Cox Enterprises, Inc., un conglomerado global que opera en las industrias de servicios, comunicaciones y medios automotrices.

Sin embargo, todo esto es falso y Cox Enterprises, Inc no está relacionado de ninguna manera con la difusión de estos correos electrónicos corruptos. De hecho, ninguna parte de la información contenida en los correos electrónicos es real. Simplemente actúan como un señuelo para que los usuarios objetivo abran el archivo adjunto: 'dep_det_3444608.docm', lo que hace que se ejecute el malware que contiene. El malware entregado a través de los correos electrónicos se ha identificado como Zloader, una amenaza de carga útil de primera etapa que tiene la tarea de descargar y ejecutar cargas útiles de malware adicionales en el sistema comprometido.

La carga útil final del virus de correo electrónico "Pago anticipado recibido" es el troyano bancario Zeus. Como sugiere su nombre, esta amenaza en particular está diseñada para apuntar específicamente y recolectar información confidencial del usuario, como detalles bancarios, de pago o financieros.
También puede tomar capturas de pantalla arbitrarias y extraer datos copiados en el portapapeles. Al recibir los comandos necesarios de los ciberdelincuentes responsables de esta campaña, Zeus también puede buscar e implementar malware adicional en el sistema infectado, incluidos otros troyanos, ransomware, criptomineros, etc.

Abrir cualquier archivo que se encuentre dentro de los correos electrónicos que el usuario no reconozca o que no recuerde haber contactado nunca es extremadamente arriesgado. Tenga cuidado, use una solución anti-malware profesional y manténgala lo más actualizada posible.