FlagMiércoles, 20 Septiembre 2017

 

 

kasperksy malwarefacemessneger

 

Los investigadores de Kaspersky Lab han descubierto un nuevo malware, distribuido a través de Facebook Messenger, que analiza el navegador, sistema operativo y la información personal del usuario. El malware utiliza código avanzado e infecta a las víctimas con adware usando la popular aplicación de mensajería de Facebook.


Las primeras infecciones de este malware se vieron a comienzos de agosto y los ataques se enfocaron en los usuarios de Rusia y América Latina, principalmente aquellos en México, Brasil, Ecuador y Perú.

El código malicioso es distribuido mediante un supuesto mensaje de alguno de los amigos del usuario de la red social, engañándolo para dar clic en un enlace que lleva a un Google Doc. Al abrir el documento se toma una foto del perfil de Facebook de la víctima y se crea una página de destino que aparenta ser un video. Al tratar de reproducir el supuesto video, el malware redirige a un conjunto de sitios web que analizan el navegador, sistema operativo y otra información personal del usuario.

“Este método no es nuevo. El adware utiliza la técnica común de ’domain chain’, que redirecciona y rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador, complementos y cookies instalados, entre otros. Al hacer esto, básicamente mueve el navegador a través de un conjunto de páginas web y, mediante cookies de seguimiento, monitorea la actividad, muestra ciertos anuncios e incluso, realiza acciones para llevar a los usuarios a hacer clic en los enlaces. Todos sabemos que hacer clic en vínculos desconocidos no es recomendable, pero esta técnica básicamente obliga a hacerlo”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Los analistas también han detectado que según el navegador que se utilice, el malware redirige a diferentes sitios web. Al utilizar Firefox se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como adware. En Google Chrome se redirige a un sitio espejo YouTube. La página muestra un mensaje de error falso con el que busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, al tratar de hacerlo se instala otro archivo en el equipo. Al usar Safari, sucede algo muy similar que con Firefox, aparece una actualización falsa de Flash Media Player que al dar clic instala un archivo ejecutable .dmg en la Mac.

La investigación en curso no sugiere que algún malware, como troyanos o exploits, se descarguen en los dispositivos; sin embargo, es probable que los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook.

 

 

 

 

Te puede interesar...

Kaspersky Lab advierte de malware distribuido por Facebook MessengerKaspersky Lab advierte de malware distribuido por Facebook Messenger
29 Ago 2017 21:34 - Redacción

  Los investigadores de Kaspersky Lab han descubierto un nuevo malware, distribuido a travé [ ... ]

Ciberseguridad: ¿Qué podemos esperar para el segundo semestre de 2017?Ciberseguridad: ¿Qué podemos esperar para el segundo semestre de 2017?
25 Ago 2017 15:56 - Derek Manky, estratega de Seguridad global de Fortinet

  Nuestro artículo sobre Predicciones de Seguridad 2017 se tituló “El año de la rendici [ ... ]

Axis nombra nueva Gerente de Distribución para México, Centroamérica y El CaribeAxis nombra nueva Gerente de Distribución para México, Centroamérica y El Caribe
22 Ago 2017 03:55 - Redacción

  Axis Communications anunció el nombramiento de Gabriela Ordoñez, como nueva Gerente de D [ ... ]

TELSA Mayorista presenta nuevas cámaras SurveonTELSA Mayorista presenta nuevas cámaras Surveon
29 Ago 2017 21:36 - Redacción

  TELSA Mayorista presenta dos cámaras de alto desempeño para grabar video en entornos sin [ ... ]