Fuente: iProfesional.
El gusano se propaga en la red social con mensajes relativos a supuestas cámaras ocultas con contenido erótico y con un enlace, informó la empresa Eset
El miércoles se inició una nueva
campaña de infección masiva a través de la red social Facebook. En esta
ocasión lo que los delincuentes están propagando es el gusano Koobface.
Según informó la empresa de seguridad informática Eset,
en esta campaña en particular el gusano se propaga en la red social con
mensajes relativos a supuestas cámaras ocultas con contenido erótico y
con un enlace.
El mensaje llega a cada contacto del usuario infectado y el enlace
redirige a sitios web cuyo título es “Video posted by… Hidden Camera”.
Desde este sitio el usuario debe descargar un supuesto codec para
visualizar el video.
En realidad no se trata de ningún codec sino del archivo ejecutable
del gusano Kooface. Si el usuario lo descarga y
ejecuta, se infectará.
Cristian Borghello, de Eset, señaló que "lo curioso de este caso en
particular es que el sitio al que se ingresa sólo funciona la primera
vez que se ingresa al mismo y luego se informa de un supuesto error 404
(no se encontró la página). Los atacantes hacen esto para dificultar el
trabajo de los investigadores y evitar que se analicen las distintas
versiones del malware".
Todos los dominios involucrados tiene el formato http://[dirección
IP]:[puerto]/números_y_letras_aleatorias/. En la captura de pantalla
puede verse una de estas direcciones: http://[ELIMINADO].169.144.218:167/62f469a63f1a/.
El laboratorio de Eset encontró más de 100 direcciones IP (usuarios ya infectados) responsables de la propagación de este malware "por lo que es muy importante prevenirse, no creer cualquier tipo de mensaje en las redes sociales (evitar ataques de ingeniería social) y utilizar el antivirus actualizado".
No hay comentarios:
Publicar un comentario