Se descubre falsa página de Facebook que descarga el malware infostealer

por diemmatotal Siempre Evolucionando para Ud  -  13 Octubre 2013, 18:55  -  #Tecnologia



Los investigadores de seguridad han descubierto una página de Facebook falsa que engaña a sus víctimas para que descarguen un malware que roba sus datos.

Los investigadores de Symantec: Avdhoot Patil y Daniel Regalado Arias informaron el descubrimiento de la estafa en su blog público, advirtiendo que los criminales utilizan el sitio para montar un ataque en dos frentes contra sus víctimas.

"El sitio de" phishing "se jactaba de que la aplicación permitiría a los usuarios ver una lista de personas que visitaron su página de perfil. El sitio ofrece dos opciones para activar la aplicación falsa. La primera opción es descargando un software que contiene el malware y el segundo es introduciendo las credenciales del usuario para iniciar sesión en Facebook”.

"Un mensaje en la página de" phishing "alentaba a los usuarios a descargar el software que supuestamente después enviaría las notificaciones al usuario cuando alguien visitará su perfil de Facebook. Si se hace clic en el botón de descarga, aparece un indicador de descarga del archivo. El archivo contenía contenido malicioso detectado por Symantec como Infostealer. Por otro lado, si se escribieron las credenciales del usuario, el sitio de "phishing" redirigirá al usuario a una página de Facebook legítima."


Los investigadores destacaron el uso del malware como particularmente preocupante ya que tiene el potencial para conceder a los criminales varias formas de robo de datos y espionaje.

"Symantec analizó el malware y encontró que su comportamiento es el siguiente: El malware se compone de dos archivos ejecutables que realizan la misma acción. Los archivos al ejecutarse se añaden a la clave del registro para después iniciarse en cada reinicio. El malware instala un keylogger para rastrear cualquier cosa que haga la víctima.”

"Entonces, comprobará si hay conexión a internet haciendo ping a www.google.com. Si hay conectividad, el malware enviará toda la información reunida a la dirección del correo electrónico del atacante. Symantec observó que la dirección del correo electrónico no ha sido validara por tres meses y por lo tanto, el malware no es capaz de enviar los cambios al atacante en éste momento".


Los ataques de phishing han sido un problema creciente que enfrenta la industria del Reino Unido. Antes del descubrimiento del nuevo ataque Kaspersky Lab había registrado que durante el último año se ha triplicado el número de mensajes de phishing a usuarios del Reino Unido, los ladrones tienen en lista un promedio de 3.000 británicos cada día.

La sofisticación de los ataques también se cree que están creciendo con criminales que constantemente crean nuevas formas innovadoras para propagar el malware. A principios del año los investigadores de Sophos reportaron haber descubierto un nuevo mensaje de "phishing" que se carga maliciosamente con Google Doc dirigidos a los usuarios de Gmail.

 

 

Fuente: V3.co.ukSymantec

Para estar informado de los últimos artículos, suscríbase: