26 de octubre de 2016

EKO. Malware que se propaga a través de vídeos falsos en Facebook

En esta ocasión, las autoridades de varios países están alertando a los usuarios de la difusión de una malware conocido con el nombre de Eko utilizando esta red social. Se informa a los usuarios de un vídeo con contenido “llamativo” y se invita a echar un vistazo. Ya se sabe que “la curiosidad mató al gato”.
Los usuarios son muy dados a acceder a este tipo de contenidos. Para ellos se utiliza un pequeño texto y una imagen que simula ser un vídeo. Cuando el usuario pincha sobre este se le redirige a una página en la que tendría que visualizar este contenido, algo que no llega a suceder, dado que en primer lugar el vídeo no existe. Se imite la apariencia del reproductor de Youtube y en la parte superior aparece un mensaje emergente como si faltase algún tipo de complemento, algo que tampoco es verdad.
No existe ningún reproductor en esta página y lo único que se quiere es que el usuario lleve a cabo la descarga del instalador del virus informático Eko. Las autoridades de varios países europeos ya han alertado sobre la difusión de esta amenaza, indicando que no se acceda a este contenido y que no se ejecuten los archivos descargados.
Eko, un troyano que permite el acceso remoto
  • Con respecto a la amenaza que se está distribuyendo, en primer lugar es necesario indicar que se se trata de un troyano que es detectado por la mayoría de las herramientas de seguridad. Aunque no está confirmado, expertos han indicado que está creado a base de otras amenazas ya existentes, por lo que su comportamiento de cara a los antivirus es conocido. Permite el control remoto del dispositivo y se ha descubierto que en el caso de que fuese necesario podría instalar aplicaciones no deseadas.
  • En definitiva, en el caso de ver algo llamativo en esta red social y que al acceder al contenido se pida descargar un archivo lo mejor es abandonar la página y no abrir el ejecutable que se ha descargado.
Fuente: Redeszone.net