Utilizan Bartalex, un virus macro, para infectar sistemas con un troyano bancario
Investigadores de Trend Micro han detectado miles de enlaces que llevan a documentos maliciosos alojados en Dropbox.
Los macros son un conjunto de instrucciones de código que se suponen que ayudan a automatizar ciertas tareas. Los virus macro no son nuevos, sobre todo para los que recuerden el virus Melissa (marzo de 1999), que infectaba documentos Microsoft Office. Parece que este tipo de virus vuelven a cobrar protagonismo; es el caso de Bartalex, que según Trend Micro se ha está esparciendo a través de correo electrónico insertado en macros de documentos de Microsoft Word y Microsoft Excel.
A través de un post la firma de seguridad explica que el ataque se inicia con un falso email que avisa al usuario de una transferencia bancaria fallida, dándole instrucciones para que pinche sobre un enlace para saber los detalles. Ese enlace apunta –y Trend Micros ya ha detectado miles de ellos, a un documento malicioso alojado en Dropbox.
Esos documentos maliciosos esconden una variante de Martalex, bautizada como W2KM_BARTALEX.SMA, y dan instrucciones a los usuarios para permitir macros con el fin de ver el contenido. Una vez habilitados los macros, el malware descarga una variante del troyano bancario Dyre para infectar los sistemas.
A partir de ese momento, los ciberlincuentes empiezan a hacer caja.