Kaspersky Lab advierte acerca un código malicioso que se está propagando bajo el nombre CNN-Noticias_Shakira (detectado por Kaspersky Lab como Trojan.Win32.Qhost.mnf) diseñado para robar información de la banca en línea de los usuarios colombianos de al menos siete importantes entidades bancarias de ese país.
El malware se descarga a través de sitios web previamente vulnerados combinando como estrategia de difusión el correo electrónico y un fuerte condimento de ingeniería social visual que involucra precisamente el nombre artístico de la famosa cantante colombiana Shakira como parte de una supuesta noticia emitida por CNN en español.
El principal objetivo del código malicioso es robar la información de acceso a la banca en línea y la metodología de ataque general se ejecuta en dos etapas:
Por un lado, cuando el usuario desprevenido hace clic sobre el enlace embebido en el correo fraudulento, es direccionado hacia un sitio web desde el cual se intenta descargar el malware simulando ser un video. Si el usuario intenta abrir el video, se infecta el sistema.