Supuestas imágenes eróticas de Shakira, Scarlett Johansson y Rihanna están siendo empleadas como gancho para distribuir el troyano Agent.IMB

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado el envío de correo basura que utiliza supuestas fotos eróticas de mujeres famosas (Britney Spears, Rihanna, Shakira, etc.) como gancho para distribuir el troyano Agent.IMB.

Los correos son muy sencillos. El asunto es el que anuncia las supuestas fotos eróticas con mensajes como “naked Shakira clip”, “Rihanna exposed” o “Scarlett Johansson spills boobs”. Mientras, en el cuerpo del correo sólo aparece un link con el texto “Download and Watch”.

Si el usuario pincha sobre ese link, lo que estará haciendo será descargarse una copia del troyano Agent.IMB. Este código malicioso se copia en el sistema con el nombre “CbEvtSvc.exe” y crea un servicio con ese mismo nombre, lo que le permite ejecutarse con cada inicio del sistema.

“Esta técnica de ingeniería social no es una nueva, sin embargo, vista la frecuencia con la que los ciberdelincuentes hacen uso de ella, aún deben ser mucho los usuarios que caen en la trampa”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “en algunas ocasiones los creadores utilizan un mismo tipo de mail para distribuir distintos ejemplares de malware, por lo que no sería extraño que en los próximos días encontrásemos correos basura de este tipo distribuyendo otros códigos maliciosos como troyanos downloader, bancarios u otros”.

Para evitar ser víctima de este tipo de ataques, PandaLabs recomienda no abrir ningún correo que proceda de fuentes desconocidas ni seguir vínculos que nos lleguen por este medio, sino teclearlos en la barra del navegador.