Notificaciones falsas de Facebook acerca de cambios en información de la cuenta de usuario han estado golpeando las bandejas de entrada y distribuyendo malware a usuarios desprevenidos, advierten investigadores de BarracudaLabs.
La dirección de correo electrónico del remitente es falsificada para hacer que parezca que ha sido enviado por la red social, y el mensaje contiene sólo una imagen solicitando instalar Silverlight (la respuesta de Microsoft a Adobe Flash) con el fin de ver el contenido:
Al pasar con el mouse sobre la imagen, se muestra que el archivo que se ofrece es un Windows PIF (un tipo de archivo ejecutable), y que está alojada en una dirección IP en Malasia. Lamentablemente, el archivo aparentemente inofensivo es en realidad un keylogger - el troyano Jorik-.
La verdadera belleza del esquema se manifiesta una vez que el usuario hace clic para descargar el archivo. Como los troyanos también son ejecutables, la advertencia habitual de Windows sobre cómo descargar y ejecutar un programa potencialmente dañino no está fuera de lugar, pero por desgracia es a menudo ignorada de forma automática por los usuarios.
Una vez que el keylogger es instalado, se inicia la grabación de toda la actividad del teclado, y el título de la página web en un archivo de disco, que es en última instancia enviado a un servidor C&C operado por los cibercriminales.
Fuente: Help Net Security
0 comentarios:
Publicar un comentario