• Tweet

Usuarios del sitio de la red social Multiply han sido recientemente blanco de ataques maliciosos a través de mensajes personales procedentes de cuentas robadas por criminales.

El mensaje implica que el emisor y el receptor se conocer el uno al otro, esto hace que la víctima en potencial sea instada a ver la película adjuntada con el fin de refrescarle la memoria. Sin embargo, la película es sólo un pretexto para acercarse a él o ella y así instalar un códec, el cual es supuestamente requerido para ver el video:

Por supuesto, el código ofrecido es el inyector de un Troyano disfrazado. Éste fue detectado por Trend Micro como TROJ_KATUSHA.F, y ha sido continuamente enviado como adjunto en correos electrónicos falsos.