Falso mensaje de WhatsApp descarga Zeus

La infección se realiza a través de la recepción de un correo que pretende contener un mensaje de voz de WhatsApp y posee un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para que el archivo parezca inofensivo. El archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.

A lo largo de todo el ciclo, el malware manipula los controladores de sonido del sistema operativo infectado, fingiendo ser un archivo de audio.  Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Lationamérica, explicó que los cibercriminales le dan mucho uso a WhatsApp para sus campañas ya que es una app de mucha popularidad.  Castro y su equipo recomiendan tener una solución de seguridad que detecte la amenaza y verificar si la información en cuestión es verídica.