Malware a través de Facebook se hace con 10.000 víctimas en 48 Horas
08
jul.
2016
En más o menos 48 horas entre el 24 y el 27 de junio, los delincuentes utilizaron mensajes spam en Facebook para distribuir malware que secuestró cuentas de usuario para llevar a cabo operaciones como dar “me gusta” y compartir contenido no deseado.
Un investigador de seguridad de la firma rusa Kaspersky Lab descubrió la campaña, que fue extendiendo entre cuentas de Facebook mediante un mensaje spam recibido de un amigo que le informaba a los usuarios acerca de que fueron mencionados en un comentario.
El malware utiliza un escenario de ataque en dos etapas
Accediendo al enlace comenzaría la primera fase del ataque de dos etapas, que descarga en secreto un troyano en el ordenador del usuario.
Durante la segunda etapa, este troyano podría descargar e instalar en secreto una extensión en el navegador Chrome del usuario, si se encuentra en el sistema infectado.
La extensión en Chrome instalado esperaría hasta que el usuario haya intentado acceder a Facebook nuevamente, pidiéndole que vuelva a autenticarse. Al acceder a la petición, el nombre y la contraseña del usuario de facebook serian enviados al servidor del delincuente.
El ladrón entonces aprovecharía estas credenciales para acceder a esas cuentas y darles “me gusta” a contenidos no deseados, al mismo tiempo correo spam llegarían ala bandeja de entrada de los amigos de la cuenta infectada para difundir aún más el malware.
La razón detrás de esta campaña lo más probable seria obtener los “me gusta” y “compartir” de Facebook a través de su red de bots de dispositivos infectados para venderlos.
La campaña fue frustrada en menos de 48 horas gracias a la suspicacia de los usuarios.
Debido al código fuente del troyano, este malware era sólo eficaz cuando los usuarios abrieran los correos spam en los ordenadores bajo Windows.
La firma de seguridad rusa dijo que el malware trató de protegerse a sí misma poniendo en lista negra las páginas web de varios proveedores de software de seguridad.
"Dos aspectos de este ataque que se destacan. En primer lugar, la entrega del malware era extremadamente eficiente, llegando a miles de usuarios en sólo 48 horas. En segundo lugar, la respuesta de los consumidores y los medios de comunicación era muy rápida. La reacción aumentó la conciencia de la campaña y condujo a una acción rápida en la investigación por los proveedores en cuestión ", dijo Ido Naor, Senior Security Researcher, Global Research e integrante del equipo de análisis de Kaspersky Lab.
Los ingenieros de Facebook fueron alertados y fueron capaces de bloquear las técnicas utilizadas por el malware para propagarse. Google también ha eliminado la extensión rogue en la Chrome Web Store.
Según los datos de Kaspersky, la campaña hizo que la mayoría de las víctimas estuvieran en países como Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania, e Israel
Para estar informado de los últimos artículos, suscríbase:
Comentarios