Una vez más los ciberdelincuentes han atacado a los usuarios de Windows, esta vez utilizaron el virus Vidar que está catalogado como uno de los más eficaces para robar los datos personales de sus víctimas.
Los ciberdelincuentes enviaban correos electrónicos disfrazados de mensajes del servicio técnico de Microsoft. Al abrir el mensaje las víctimas encontraban un archivo adjunto que parecía una guía para utilizar varios servicios de la empresa estadounidense, pero en su interior se escondía el peligroso virus Vidar.
Los ingenieros de la empresa de seguridad Trustwave fueron los que descubrieron este nuevo método de robo de datos que ha empezado a ganar popularidad en la web. En su informe la empresa indica que los atacantes enviaron el virus oculto en un archivo HTMLHelp, que es un formato propio para archivos de ayuda contextual desarrollado por Microsoft. Sin embargo, cuando se ejecuta el archivo, el documento malicioso app.exe se descompone.
Según los ingenieros, este archivo activa un virus que puede escanear el ordenador, entonces el programa puede enviar los datos personales de la víctima a los hackers. Los expertos de Trustwave aconsejaron a los usuarios que abrieran con precaución los documentos enviados desde Internet procedentes de fuentes sospechosas.
A finales de marzo, Microsoft confirmó un ataque de hackers a los servidores de la corporación, los atacantes terminaron hackeando una cuenta y obtuvieron un acceso limitado a los datos.