20 de noviembre de 2014

MALWARE. Distribuido en Facebook gracias a un falso vídeo del ataque de un tiburón

Una nueva oleada de mensajes spam  que utilizan la red social  Facebook,  están distribuyendo malware. En este caso, al usuario se le hace creer utilizando una previsualización censurada que una mujer ha sufrido un ataque de un tiburón. Al intentar visualizar el vídeo, el usuario será redirigido a otra página externa a la red social.
En estos casos existe un doble problema al que se debe hacer frente el usuario. El primero de ellos es que los comentarios de este tipo de publicaciones suelen estar manipulados, es decir, son los propios ciberdelincentes utilizando diferentes cuentas de la red social los que tratan de causar mucho más morbo entre los usuarios. Y el segundo es la compartición de este contenido por parte de usuarios conocidos, provocando que se confié plenamente en este tipo de contenidos y que se acepte visualizarlos.
Sin embargo, cuando el usuario procede a hacer click en el icono de reproducción este es redirigido a otra página externa a la red social, tal y como sucede en casos similares.
Instalación de una aplicación no deseada en el equipo
  • La ingeniería social es fundamental en este tipo de ataques, y una vez más se ha comprobado que la curiosidad es el peor enemigo del usuario. Desde Faceboob han tratado de aportar un poco más de información sobre este problema, e indican que este tipo de scams donde se hace creer al usuario que existe cierta violencia levantan mucha más expectación que cualquier otro tipo de contenido.
  • Cuando el usuario accede a ver el contenido este es redirigido a otra página donde de forma instantánea de se produce la descarga de un ejecutable. El nombre es lo de menos porque responde a una cadena de números generada de forma aleatoria. Pero sí que resulta bastante importante la finalidad de este programa, sobre todo si se ha abierto el archivo y no se dispone de una herramienta de seguridad. Se trata de un programa no deseado que se instala en el equipo y que actúa a modo de spyware, recogiendo las pulsaciones de teclado del usuario, pudiendo suponer el robo de las credenciales de acceso a los diferentes servicios.
Fuente: Softpedia