Si usted recibe un email publicitando una nueva aplicación de Facebook con un tema morboso, lo que sucede en realidad es que este enlaza con una combinación muy peligrosa de keylogger y backdoor.

Si usted por casualidad, alguna vez ha soñado con ser algo así como el fantasma de Hamlet de Shakespeare, esta es su oportunidad: una nueva aplicación para Facebook promete ayudarle a compartir un mensaje con sus seres queridos después de su muerte.

¿Un tema demasiado morboso para funcionar como cebo? No se apresure con su conclusión, de manera sorprendente (para algunos) esta idea ya ha sido aprovechada por los creadores de una aplicación legítima llamada “if I die”.

Es posible que haya oído hablar de la aplicación real o no haya oído nada sobre ella, también puede ser que: si le llega un email hablándole de una aplicación similar, acabe sintiendo curiosidad y cayendo en la trampa. Una vez que haga clic en el enlace que se incluye en el correo, se le pedirá que descargue un archivo .exe (Ojo Peligro). Si Usted lo hace ya estará firmando el certificado de defunción de la seguridad de su equipo. La causa de muerte: una infección combinada de un keylogger y un backdoor.

El archivo es en realidad, una red de puntos que incluye tres archivos ejecutables codificados, uno de ellos con la carga real. El porfolio de competencias maliciosas de este archivo incluye, entre otras cosas: el uso de su componente botkiller para matar a otros bots instalados en el mismo equipo, la utilización de un componente de keylogger para robar contraseñas y otra información importante que el usuario pudiera escribir en su teclado, la instalación de un componente de backdoor (puerta trasera), para recibir instrucciones de una fuente remota, e incluso tomar instantáneas con la Webcam.

Este código malicioso después de instalado, enviará varios informes a sus creadores: un informe del keylogger, un informe con imágenes (instantáneas de la webcam), un informe de contraseñas (passwords), un informe del o los e-mail (correo electrónico y contraseñas) y un informe que contiene las contraseñas de cualquier cuenta de que el usuario pueda haber creado a través de la muy popular plataforma de juego online Steam. Con el fin de robar las credenciales de Steam, el malware descarga la siguiente imagen:

Como siempre, los usuarios tienen que tener mucho cuidado con cada una de las descargas que hace a su computadora, fijándose bien si tiene una extensión de un ejecutable (.exe o .com) o una doble extensión es un archivo peligrosísimo, además los scripts también son peligrosos y debe asegurarse de escanear los archivos antes de abrirlos. Usted por una cuestión de seguridad informática muy importante para su computadora y sus datos debería instalar una solución de seguridad fiable y fácil de usar,  además ¡ Navegue seguro!

Fuente: Malware City

Anuncios