Facebook es la red social más grande de Internet. Por ello, es utilizada en muchas
ocasiones como uno de los principales ganchos que utilizan los piratas informáticos
para llevar a cabo sus acciones maliciosas.
En esta ocasión, un grupo de piratas informáticos ha
creado una campaña maliciosa que busca engañar al mayor número de víctimas
posible para descargar un paquete de malware que infectará el sistema y dejará
a la víctima vulnerable frente a otros ataques. En esta campaña los piratas
informáticos afirman conocer un método que permite ganar a todos los usuarios
que lo llevan a cabo miles de euros desde su propio domicilio prácticamente por
no hacer nada.
Los usuarios que pulsan en el enlace para conocer más
información sobre esto abren una nueva ventana del navegador, la cual genera
varios saltos entre servidores maliciosos. Varias de estas páginas web ofrecen
el paquete de exploits “Nuclear Pack Exploit Kit“, un paquete que aprovecha
múltiples vulnerabilidades en Java, Flash, Windows e Internet Explorer. Este
kit también descargará varios troyanos que infectarán el sistema y dejarán
abierta una puerta trasera para el control del sistema por parte de los piratas
informáticos.
Los principales usuarios de Facebook que están siendo
atacados por esta campaña fraudulenta residen principalmente en América del
Note y Europa (España entre los países afectados), aunque es probable que en
nuevas campañas se abarquen aún más países y continentes para obtener un mayor
número de víctimas potenciales. El efecto cadena también juega un importante
papel en estas campañas ya que cuando los usuarios comparten las entradas en
sus perfiles, estas automáticamente llegan también a sus contactos, lo que
permite una fácil y rápida difusión.
También recientemente corre por la red social una falsa
noticia sobre el accidente del MH17 que en realidad busca distribuir malware a
través de una falsa extensión de Adobe Flash que, en teoría, es necesaria para
reproducir un vídeo sobre el accidente.
Fuente: Redes Zone.net