Ir al contenido principal

Se descubre falsa página de Facebook que descarga el malware infostealer

De
Se descubre falsa página de Facebook que descarga el malware infostealer



Los investigadores de seguridad han descubierto una página de Facebook falsa que engaña a sus víctimas para que descarguen un malware que roba sus datos.

Los investigadores de Symantec: Avdhoot Patil y Daniel Regalado Arias informaron el descubrimiento de la estafa en su blog público, advirtiendo que los criminales utilizan el sitio para montar un ataque en dos frentes contra sus víctimas.
"El sitio de" phishing "se jactaba de que la aplicación permitiría a los usuarios ver una lista de personas que visitaron su página de perfil. El sitio ofrece dos opciones para activar la aplicación falsa. La primera opción es descargando un software que contiene el malware y el segundo es introduciendo las credenciales del usuario para iniciar sesión en Facebook”.

"Un mensaje en la página de" phishing "alentaba a los usuarios a descargar el software que supuestamente después enviaría las notificaciones al usuario cuando alguien visitará su perfil de Facebook. Si se hace clic en el botón de descarga, aparece un indicador de descarga del archivo. El archivo contenía contenido malicioso detectado por Symantec como Infostealer. Por otro lado, si se escribieron las credenciales del usuario, el sitio de "phishing" redirigirá al usuario a una página de Facebook legítima."

Los investigadores destacaron el uso del malware como particularmente preocupante ya que tiene el potencial para conceder a los criminales varias formas de robo de datos y espionaje.
"Symantec analizó el malware y encontró que su comportamiento es el siguiente: El malware se compone de dos archivos ejecutables que realizan la misma acción. Los archivos al ejecutarse se añaden a la clave del registro para después iniciarse en cada reinicio. El malware instala un keylogger para rastrear cualquier cosa que haga la víctima.”

"Entonces, comprobará si hay conexión a internet haciendo ping a www.google.com. Si hay conectividad, el malware enviará toda la información reunida a la dirección del correo electrónico del atacante. Symantec observó que la dirección del correo electrónico no ha sido validara por tres meses y por lo tanto, el malware no es capaz de enviar los cambios al atacante en éste momento".

Los ataques de phishing han sido un problema creciente que enfrenta la industria del Reino Unido. Antes del descubrimiento del nuevo ataque Kaspersky Lab había registrado que durante el último año se ha triplicado el número de mensajes de phishing a usuarios del Reino Unido, los ladrones tienen en lista un promedio de 3.000 británicos cada día.

La sofisticación de los ataques también se cree que están creciendo con criminales que constantemente crean nuevas formas innovadoras para propagar el malware. A principios del año los investigadores de Sophos reportaron haber descubierto un nuevo mensaje de "phishing" que se carga maliciosamente con Google Doc dirigidos a los usuarios de Gmail.


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

IMPORTANCIA DE LA ERGONOMIA EN EL TRABAJO

De
IMPORTANCIA DE LA ERGONOMIA EN EL TRABAJO La importancia de la ergonomía es promover la salud y el bienestar, reducir los accidentes y mejorar la productividad de las empresas. Para muchos países en desarrollo, los problemas ergonómicos no figuran como tema prioritario que tengan que solucionar en forma inmediata en materia de salud y seguridad, pero el número es grande y cada vez mayor de traba jadores a los que afecta. Este es un tema no superado y en el que la ergonomía tiene aún mucho que aportar, ya que se puede reducir riesgos de problemas músculo-esqueléticos, fatiga y accidentes, si se mejora la organización del trabajo y se adaptan herramientas y accesorios a sus características. Sin embargo, no basta sólo con esto, sino que también se requiere considerar otros aspectos tales como alimentación, provisión de elementos de seguridad adecuados, capacitación y exigencias de rendimiento que no sobrepasen límites recomendables de esfuerzo físico. La adaptación ergonómica d
Publicar un comentario
Leer más

compañía de música en streaming Audiogalaxy

De
Dropbox compra la compañía de música en streaming Audiogalaxy Dropbox , el popular servicio de  almacenamiento  personal en la nube , acaba de realizar su última adquisición. Ha comprado  Audiogalaxy , un servicio de  música  en streaming con radio por Internet . De momento ninguna de las dos compañías ha desvelado cuáles son las planes de futuro. Sin embargo, en el sitio de  Audiogalaxy , sus responsables han publicado un  comunicado  donde dan algunos detalles sobre la transición. En primer lugar,  Audiogalaxy  ya no va a aceptar nuevos suscriptores. En segundo, los usuarios actuales van a poder seguir utilizando las funciones de música en streaming, aunque no dicen hasta cuándo. Por último, el comunicado indica que la función de mezclas sólo estará disponible para los suscriptores hasta el 31 de diciembre de este año 2012. Visto todo esto parece que las intenciones de  Dropbox  son cerrar  Audiogalaxy  a lo largo del año que viene para integrarla dentro de la compañía adqui
Publicar un comentario
Leer más

Sniper Elite Nazi Zombie

De
Sniper Elite Nazi Zombie Army PC Rebellion da un paso hacia la acción, con un título que combina la paciencia francotiradora con mayores dosis de combate cercano.  Karl Fairburne  tiene que enfrentarse en esta ocasión a una nueva amenaza nazi, un ejército de muertos vivientes. Argumentalmente no encontraremos grandes sorpresas. En 1945,  Adolf Hitler ve cómo están perdiendo la batalla, por lo que decide recurrir a su última y más poderosa arma: "El Plan Z", que levantará a todos sus soldados caídos.   La apuesta de Sniper Elite: Nazi Zombie Army es algo distinta a la de Sniper Elite V2. La acción más calmada y pausada, la estrategia y la paciencia pasan a un segundo plano, en favor de una acción más dinámica y más pensada para el público general. Desde una perspectiva en tercera persona, encarnamos a un francotirador que, equipado con distintas armas, recorre distintos escenarios ambientados en la Segunda Guerra Mundial combatiendo con los difuntos soldados
Publicar un comentario
Leer más