Si has leído blogs de seguridad por un buen período de tiempo, es probable que estés bien familiarizado con la trampa del archivo .SCR.
A los autores de malware les encanta la extensión de archivo .SCR debido a "SCR" aparenta lo que muchos asociarían con la palabra "screen" y/o archivos de imagen.
En serio, la técnica es prácticamente prehistórica para los estándares de infosec.
Sin embargo, sigue viva y los estafadores están intentando siempre su suerte con enlaces a las imágenes comerciales falsas.
Efectivamente, las capturas están siendo utilizados de nuevo como tema de anzuelo de Malware con la siguiente oferta de un archivo de la supuesta imagen:
La página en cuestión, imagesbox (punto) su, parece asemejarse a la web oficial LightShot en algún grado (de hecho, se puede ver que parece estar haciendo uso de su CSS según la exploración Urlquery). También hay algunos botones de medios sociales y un enlace a una aplicación, pero ninguno de los enlaces llevaba a ningun sitio al momento de escribir este articulo.
LightShot es sin duda un sitio popular para los estafadores para atacar y/o emular en los últimos tiempos. En este caso, el sitio ofrece la supuesta imagen IMG_02042015.scr, ddetectamos como Trojan.MSIL.A (puntuación VirusTotal es actualmente 26/57, que seguro cambiara).
Si un sitio web está tratando de darle un archivo .SCR bajo el disfraz de "Es una imagen, en serio...", es el momento de dar la vuelta y caminar rápidamente en la dirección opuesta.
El uso de archivos .SCR en estafas como la de arriba es una técnica que ha existido durante tanto tiempo que es difícil de creer que continua cobrando víctimas, pero por desgracia, siguen cayendo en el. Vamos a ver si podemos hacer las cosas un poco más difícil para los autores de malware y no morder el anzuelo.
Un archivo .SRC (source) puede actuar de igual manera que un .EXE (ejecutable ) y por lo tanto infectar un equipo o hacer cualquier tipo de daño al ejecutarlo, manténganse alertas.
A los autores de malware les encanta la extensión de archivo .SCR debido a "SCR" aparenta lo que muchos asociarían con la palabra "screen" y/o archivos de imagen.
En serio, la técnica es prácticamente prehistórica para los estándares de infosec.
Sin embargo, sigue viva y los estafadores están intentando siempre su suerte con enlaces a las imágenes comerciales falsas.
Efectivamente, las capturas están siendo utilizados de nuevo como tema de anzuelo de Malware con la siguiente oferta de un archivo de la supuesta imagen:
La página en cuestión, imagesbox (punto) su, parece asemejarse a la web oficial LightShot en algún grado (de hecho, se puede ver que parece estar haciendo uso de su CSS según la exploración Urlquery). También hay algunos botones de medios sociales y un enlace a una aplicación, pero ninguno de los enlaces llevaba a ningun sitio al momento de escribir este articulo.
LightShot es sin duda un sitio popular para los estafadores para atacar y/o emular en los últimos tiempos. En este caso, el sitio ofrece la supuesta imagen IMG_02042015.scr, ddetectamos como Trojan.MSIL.A (puntuación VirusTotal es actualmente 26/57, que seguro cambiara).
Si un sitio web está tratando de darle un archivo .SCR bajo el disfraz de "Es una imagen, en serio...", es el momento de dar la vuelta y caminar rápidamente en la dirección opuesta.
El uso de archivos .SCR en estafas como la de arriba es una técnica que ha existido durante tanto tiempo que es difícil de creer que continua cobrando víctimas, pero por desgracia, siguen cayendo en el. Vamos a ver si podemos hacer las cosas un poco más difícil para los autores de malware y no morder el anzuelo.
Un archivo .SRC (source) puede actuar de igual manera que un .EXE (ejecutable ) y por lo tanto infectar un equipo o hacer cualquier tipo de daño al ejecutarlo, manténganse alertas.
