Correos falsos sobre Windows 10 descargan malware

La nueva versión de Windows 10 fue lanzada mundialmente el miércoles pasado y fue descargada más de 14 millones de veces en 24 horas, con un total de 67 millones de descargas hasta el momento.

En viernes, el Talos de Cisco vió una campaña de phishing y correos electrónicos haciéndose pasar por Microsoft, ofreciendo un supuesto instalador de Windows 10.

Aunque es obvio que el correo electrónico es falso y contiene varios errores, el hecho de que el correo electrónico parece venir de la dirección de correo electrónico [email protected], utiliza los colores de Microsoft y contiene un supuesto análisis de una solución antivirus, es probable que muchos descarguen y ejecuten el archivo Win10Installer.zip adjunto.

Aquellos que los hagan descargarán una variante de CTB-Locker un ransomware de "moda" que cifra los archivos y pide rescate por los mismos. Aquí hay un análisis del archivo ejecutable. La dirección en la cual están solicitando el pago es rmxlqabmvfnw4[XXX].onion pero seguramente cambiará en los próximos días.

Esta no es la primera vez que los cibercriminales utilizan Windows 10 como señuelo. A principios de año ya habían publicado aplicaciones no deseadas bajo la apariencia de activadores (falsos) del sistema operativo.

Fuente: Net-Security