San Valentín en Facebook viene con malware
Lunes 6 de Febrero, 11:44 hsAutor: Lionel Campilongo, Editor en Jefe
Inet & Web
Inet & Web
Trend Micro nos alerta sobre un nuevo malware en Facebook con motivo del día de San Valentín.
"Nunca es demasiado pronto para prepararse para el esperado día de San Valentín, o eso parece, incluso cuando se trata de ataques maliciosos. Así lo afirma Christopher Talampas, Analista de Fraudes de Trend Micro, quien ha informado de la existencia de una estafa en Facebook que aprovecha tan señalada y próxima ocasión para distribuir malware.
Talampas advierte que el ataque comienza con un inofensivo mensaje en el muro de los usuarios afectados, y en el que se “invita a instalar un tema sobre San Valentín en su perfil de Facebook”.
Una vez que los usuarios hacen click en este post, son redireccionados a otra página en la que se les pide instalar dicho tema. Es importante señalar que este ataque sólo funciona, tal y como aquí se va a describir, sobre los buscadores Google Chrome y Mozilla Firefox.
Al hacer click en el botón de Instalar la página solicita la descarga del archivo malicioso, FacebookChrome.crx, que Trend Micro ha detectado comoTROJ_FOOKBACE.A. Cuando éste se ejecuta, pone en marcha un script que es capaz de mostrar los anuncios de determinados sitios web.
También se auto instala en los navegadores de los usuarios bajo una extensión denominada Facebook Impovement | Facebook.com.
Una vez que esta extensión para el navegador está operativa, monitoriza las actividades de búsqueda de los usuarios y redirecciona sus páginas a otra de encuestas donde se les solicita el número de móvil. Los usuarios que acceden al post utilizando Internet Explorer son conducidos al mismo cuestionario, pero con la diferencia de que no se les pide descargar nada.
Después de un análisis más exhaustivo, Trend Micro ha descubierto que este ataque es mucho más efectivo si los usuarios utilizan Google Chrome o Mozilla Firefox. Al asemejarse con una descarga de una extensión legítima o autorizada requiere menos interacción del usuario que en aquellos casos en los que se opta por Internet Explorer (en cuyo caso el usuario es redirigido al cuestionario directamente).
Trend Micro protege a los usuarios de este ataque a través de Trend Micro Smart Protection Network que detecta los archivos maliciosos y bloquea todas las URLs maliciosas.
Si deseás información adicional sobre Trend Micro Incorporated, así como sobre los productos y servicios disponibles, consultá www.trendmicro.com "
"Nunca es demasiado pronto para prepararse para el esperado día de San Valentín, o eso parece, incluso cuando se trata de ataques maliciosos. Así lo afirma Christopher Talampas, Analista de Fraudes de Trend Micro, quien ha informado de la existencia de una estafa en Facebook que aprovecha tan señalada y próxima ocasión para distribuir malware.
Talampas advierte que el ataque comienza con un inofensivo mensaje en el muro de los usuarios afectados, y en el que se “invita a instalar un tema sobre San Valentín en su perfil de Facebook”.
Una vez que los usuarios hacen click en este post, son redireccionados a otra página en la que se les pide instalar dicho tema. Es importante señalar que este ataque sólo funciona, tal y como aquí se va a describir, sobre los buscadores Google Chrome y Mozilla Firefox.
Al hacer click en el botón de Instalar la página solicita la descarga del archivo malicioso, FacebookChrome.crx, que Trend Micro ha detectado comoTROJ_FOOKBACE.A. Cuando éste se ejecuta, pone en marcha un script que es capaz de mostrar los anuncios de determinados sitios web.
También se auto instala en los navegadores de los usuarios bajo una extensión denominada Facebook Impovement | Facebook.com.
Una vez que esta extensión para el navegador está operativa, monitoriza las actividades de búsqueda de los usuarios y redirecciona sus páginas a otra de encuestas donde se les solicita el número de móvil. Los usuarios que acceden al post utilizando Internet Explorer son conducidos al mismo cuestionario, pero con la diferencia de que no se les pide descargar nada.
Después de un análisis más exhaustivo, Trend Micro ha descubierto que este ataque es mucho más efectivo si los usuarios utilizan Google Chrome o Mozilla Firefox. Al asemejarse con una descarga de una extensión legítima o autorizada requiere menos interacción del usuario que en aquellos casos en los que se opta por Internet Explorer (en cuyo caso el usuario es redirigido al cuestionario directamente).
Trend Micro protege a los usuarios de este ataque a través de Trend Micro Smart Protection Network que detecta los archivos maliciosos y bloquea todas las URLs maliciosas.
Si deseás información adicional sobre Trend Micro Incorporated, así como sobre los productos y servicios disponibles, consultá www.trendmicro.com "
Ultimos Titulares
- Primer diario de desarrollo de DUST 514
- XCOM: Enemy Unknown ya tiene fecha de salida
- Se viene Dead Island - Game of the Year Edition
- Tekken Tag Tournament 2 ya tiene fecha de salida
- Concurso Misión Silicon Valley 2012
- Nextel Argentina presenta: Pripeá!
- Obtené ayuda en siniestros desde tu BlackBerry con La Caja
- Primer trailer de 007 Legends
- Staying Alive, el nuevo pack para Tribes: Ascend
- Cuatro personajes se suman a Tekken Tag Tournament 2
- Aliens: Colonial Marines ya tiene fecha de salida y nuevo trailer
- ESET lanza la versión beta de ESET NOD32 Antivirus y ESET Smart Security 6
- Productos Sony para el Día del Padre
- Nuevo reporte de amenazas Websense 2012
- Demostrá tus habilidades con Love Ritmo
- Sex.com se volvió Pinterest
- Nuevo diario de desarrollo de XCOM: Enemy Unknown
- HP - Despidos al por mayor
- Conocé la habilidad Web Rush en The Amazing Spider-Man
- Llega el nuevo Sintoamplificador de Sherwood
