Ir al contenido principal

Se descubre falsa página de Facebook que descarga el malware infostealer

De
Se descubre falsa página de Facebook que descarga el malware infostealer



Los investigadores de seguridad han descubierto una página de Facebook falsa que engaña a sus víctimas para que descarguen un malware que roba sus datos.

Los investigadores de Symantec: Avdhoot Patil y Daniel Regalado Arias informaron el descubrimiento de la estafa en su blog público, advirtiendo que los criminales utilizan el sitio para montar un ataque en dos frentes contra sus víctimas.
"El sitio de" phishing "se jactaba de que la aplicación permitiría a los usuarios ver una lista de personas que visitaron su página de perfil. El sitio ofrece dos opciones para activar la aplicación falsa. La primera opción es descargando un software que contiene el malware y el segundo es introduciendo las credenciales del usuario para iniciar sesión en Facebook”.

"Un mensaje en la página de" phishing "alentaba a los usuarios a descargar el software que supuestamente después enviaría las notificaciones al usuario cuando alguien visitará su perfil de Facebook. Si se hace clic en el botón de descarga, aparece un indicador de descarga del archivo. El archivo contenía contenido malicioso detectado por Symantec como Infostealer. Por otro lado, si se escribieron las credenciales del usuario, el sitio de "phishing" redirigirá al usuario a una página de Facebook legítima."

Los investigadores destacaron el uso del malware como particularmente preocupante ya que tiene el potencial para conceder a los criminales varias formas de robo de datos y espionaje.
"Symantec analizó el malware y encontró que su comportamiento es el siguiente: El malware se compone de dos archivos ejecutables que realizan la misma acción. Los archivos al ejecutarse se añaden a la clave del registro para después iniciarse en cada reinicio. El malware instala un keylogger para rastrear cualquier cosa que haga la víctima.”

"Entonces, comprobará si hay conexión a internet haciendo ping a www.google.com. Si hay conectividad, el malware enviará toda la información reunida a la dirección del correo electrónico del atacante. Symantec observó que la dirección del correo electrónico no ha sido validara por tres meses y por lo tanto, el malware no es capaz de enviar los cambios al atacante en éste momento".

Los ataques de phishing han sido un problema creciente que enfrenta la industria del Reino Unido. Antes del descubrimiento del nuevo ataque Kaspersky Lab había registrado que durante el último año se ha triplicado el número de mensajes de phishing a usuarios del Reino Unido, los ladrones tienen en lista un promedio de 3.000 británicos cada día.

La sofisticación de los ataques también se cree que están creciendo con criminales que constantemente crean nuevas formas innovadoras para propagar el malware. A principios del año los investigadores de Sophos reportaron haber descubierto un nuevo mensaje de "phishing" que se carga maliciosamente con Google Doc dirigidos a los usuarios de Gmail.


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

IMPORTANCIA DE LA ERGONOMIA EN EL TRABAJO

De
IMPORTANCIA DE LA ERGONOMIA EN EL TRABAJO La importancia de la ergonomía es promover la salud y el bienestar, reducir los accidentes y mejorar la productividad de las empresas. Para muchos países en desarrollo, los problemas ergonómicos no figuran como tema prioritario que tengan que solucionar en forma inmediata en materia de salud y seguridad, pero el número es grande y cada vez mayor de traba jadores a los que afecta. Este es un tema no superado y en el que la ergonomía tiene aún mucho que aportar, ya que se puede reducir riesgos de problemas músculo-esqueléticos, fatiga y accidentes, si se mejora la organización del trabajo y se adaptan herramientas y accesorios a sus características. Sin embargo, no basta sólo con esto, sino que también se requiere considerar otros aspectos tales como alimentación, provisión de elementos de seguridad adecuados, capacitación y exigencias de rendimiento que no sobrepasen límites recomendables de esfuerzo físico. La adaptación ergonómica d...
Publicar un comentario
Leer más

compañía de música en streaming Audiogalaxy

De
Dropbox compra la compañía de música en streaming Audiogalaxy Dropbox , el popular servicio de  almacenamiento  personal en la nube , acaba de realizar su última adquisición. Ha comprado  Audiogalaxy , un servicio de  música  en streaming con radio por Internet . De momento ninguna de las dos compañías ha desvelado cuáles son las planes de futuro. Sin embargo, en el sitio de  Audiogalaxy , sus responsables han publicado un  comunicado  donde dan algunos detalles sobre la transición. En primer lugar,  Audiogalaxy  ya no va a aceptar nuevos suscriptores. En segundo, los usuarios actuales van a poder seguir utilizando las funciones de música en streaming, aunque no dicen hasta cuándo. Por último, el comunicado indica que la función de mezclas sólo estará disponible para los suscriptores hasta el 31 de diciembre de este año 2012. Visto todo esto parece que las intenciones de  Dropbox  son cerrar  Audiogalaxy  a l...
Publicar un comentario
Leer más

Ya abrió Mega.co.nz y está disponible

De
Ya abrió Mega.co.nz y está disponible para ciertos usuarios En Nueva Zelanda ya es 19 de enero del 2013, lo que significa que para algunos usuarios ya está disponible Mega.co.nz , el sucesor de Megaupload que fue cerrado por el FBI hace exactamente un año atrás junto a un polémico allanamiento  a la mansión del dueño de la empresa, el excéntrico alemán apodado  Kim Dotcom . El sitio tiene una apariencia bastante similar a otros servicios de hosteo de archivos en la nube. Para su uso óptimo, el equipo de Mega  afirmó en una entrada de su blog : “ Si planeas utilizar Mega de forma frecuente, no hay mejor alternativa que ocuparlo con el mejor navegador actual, Google Chrome “. Algunos de los usuarios ya están informando de las próximas novedades del sitio, entre las que se encontrará soporte para acceso desde celulares, procesadores de texto y de hojas de cálculo, entre otras funciones de suites ofimáticas como también calendario, e incluso un chat (aunque aún n...
Publicar un comentario
Leer más