Falsos avisos de infracción de derechos de autor utilizados para propagar un ransomware

Hace poco trabajando con uno de los clientes de la empresa en la cual laboro, recibimos un mensaje que inmediatamente nos llamo la atencion:

Hello,

Your website or a website that your organization hosts is infringing on a copyright protected images owned by our company (xero Inc.).

Take a look at this report with the URLs to our images you used at http://www.edcosupply.com and our earlier publications to obtain the evidence of our copyrights.

Download it right now and check this out for yourself:

https://storage.googleapis.com/link-removed-for-security

I do believe you’ve intentionally infringed our rights under 17 USC Sec. 101 et seq. and can be liable for statutory damage of up to $130,000 as set forth in Section 504(c)(2) of the Digital millennium copyright act (”DMCA”) therein.

This message is official notification. I seek the removal of the infringing materials referenced above. Please take note as a company, the DMCA demands you to remove and/or deactivate access to the infringing materials upon receipt of this particular notice. In case you do not stop the utilization of the aforementioned copyrighted content a lawsuit can be commenced against you.

I have a strong faith belief that use of the copyrighted materials referenced above as allegedly infringing is not approved by the copyright proprietor, its agent, or the laws.

I swear, under consequence of perjury, that the information in this message is accurate and hereby affirm that I am authorized to act on behalf of the proprietor of an exclusive right that is presumably infringed.

Sincerely yours,
Jimmy Daniels
Legal Officer
xero, Inc.

xero.com

10/05/2021

Al presionar el link, nos abre un enlace de googleapis u otras herramientas similares, donde nos aparece un mensaje que nos dice que debemos descargar un archivo que contiene la supuesta evidencia por infracción de los derechos de autor.

Scam page showing File 'Copyright Infringement Evidence' is ready for downloadYour download should begin automatically. Didn’t work? Try downloading again. Download my file

Para una persona que no esta familiarizada con el phishing y los scams, esto puede parecer una noticia aterradora, pero si no se tiene mucha experiencia es posible que se caiga en el engaño y se llegue a descargar el archivo malicioso.

En la versión de la estafa que recibimos, la descarga es un archivo .zip que contiene un archivo javascript (.js) llamado «Copyright Infringement Evidence.js». Pasé el archivo por Virus Total y resultó ser un troyano backdoor -identificado como js.Trojan.Cryxos.5779 y JS/Kryptik.BXN- que puede utilizarse para instalar ransomware y otros programas maliciosos.

Screenshot of Virus Total results from scanning the Copyright Infringement Evidence.zip file showing only 8 of 61 scanning engines recognizing the ransomware: BitDefender, Emsisoft, eScan, ESET-NOD32, FireEye, GData, MAX, NANO-Antivirus

Las versiones recientes de este ataque enviadas por los usuarios son aún más eficaces para evadir la protección antimalware. Una de las muestras sólo fue detectada por un único proveedor, NANO-Antivirus, una organización antimalware con sede en Rusia, como Trojan.Script.Heuristic-js.iacgm.

https://www.virustotal.com/gui/file/f2eeebca7c5d232cb4dce3698339a587ae6dc7cc98906d86573fe09a196ed95e/detection

Por lo tanto, es importante recordar que hay que ser especialmente cauteloso cuando se descargan archivos de terceros o sitios desconocidos, y nunca intentar abrir ningún archivo con una extensión .js o .exe a menos que se sepa exactamente qué es y de dónde procede.

Pueden dejar en los comentarios los mensajes similares que reciban, para denunciar las paginas de los archivos y los nombres de correo electrónico.

close

Consejos de Marketing, Diseño, y Algunos Trucos para ganar Dinero en tu Correo.

¡No enviamos spam! Lee nuestra política de privacidad para más información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
Hola, quieres chatear? envíame un mensaje!