Según los informes, enlaces pornografía Rogue en la red social más popular del mundo se han infectado más de 110.000 usuarios de Facebook con un troyano de malware en sólo dos días y todavía está en aumento, un investigador de seguridad advirtió el viernes 30 de Enero.
El malware en general, las etiquetas de hasta 20 amigos del usuario infectado se comparten entre sus amigos de FB .
"En la nueva técnica, que lo llamamos ' Imán ', el malware se vuelve con más visibilidad a las víctimas potenciales mediante el etiquetado de los amigos de la víctima en el puesto malicioso ", dijo Mohammad Faghani, consultor senior de PricewaterhouseCoopers, en una lista de correo de post al completo hangout infosec Divulgación.
"Una etiqueta puede ser visto por amigos de los amigos de la víctima, así, lo que conduce a un mayor número de víctimas potenciales. Esto acelerará la propagación de malware."
El puesto malicioso le proporcionará un enlace a un video porno en uno de los puestos de su amigo.
Una vez que se hace clic, el enlace malicioso aterrizará que un sitio web que le solicitará que descargue rápidamente y ejecuta una actualización de Flash con el fin de reproducir el mensaje de vídeo que pretende ser la pornografía.
Por desgracia, al hacerlo se descarga un troyano directamente en su sistema informático, lo que permite que un hacker malicioso para secuestrar su teclado y el ratón .
Al tener el control del teclado y el ratón de la víctima, se puede capturar información muy útil - como webmail y contraseñas de cuentas bancarias .
Una vez instalado en un PC con Windows, el software malicioso recopila datos de la víctima y trata de comunicarse con el servidor en segundo filmver.com y pornokan.com dominios para más instrucciones.
Faghani señala que el archivo malicioso cae el chromium.exe, wget.exe, arsiv.exe y archivos ejecutables Verclsid.exe.
En general, Chromium.exe es un gotero genérico que probablemente se descarga más malware para instalar, por ejemplo, el keylogger, una vez que se está ejecutando.
Esta nueva técnica permite también que el malware para mantener un perfil bajo, mientras que también se presentan públicamente en su perfil, y esto es sólo la razón de cómo el malware infecta tantos usuarios de Facebook sólo en dos días.
En un comunicado, Facebook dijo: "Utilizamos una serie de sistemas automatizados para identificar potencialmente vínculos dañinos y evitar que se propague.
En este caso, somos conscientes de estas variedades de malware, que normalmente se alojan como extensiones del navegador y se distribuye por medio de enlaces en las redes sociales ".
Con el fin de detener la ola de infecciones, Facebook es "bloquear enlaces a estas estafas , ofreciendo opciones de limpieza, y continuación de medidas adicionales para garantizar que las personas siguen teniendo una experiencia segura en Facebook. "
Para protegerse de este tipo de infecciones de malware, simplemente se debe evitar hacer clic en enlaces porno, sitios de medios sociales para evitar infectarse en Facebook,
Entradas
