malware-spread-via-facebook-makes-10-000-victims-in-48-hours-1

Entre el 24 y el 27 del pasado mes de Junio y con un tiempo de alrededor de 48 horas, estafadores utilizando mensajes de spam en la red social Facebook, distribuyeron malware que secuestraron las cuentas de usuario para llevar a cabo operaciones tales como dar clic en “Me gusta” y “Compartir contenido” no deseado.

Un investigador de seguridad de Rusia de la firma Kaspersky Lab descubrió la campaña, que se extendía entre las cuentas de Facebook en forma de un mensaje recibido de un amigo que informaba a los usuarios de ser mencionados en un comentario.

El Malware utilizo un escenario de ataque de dos etapas

Al usuario acceder al enlace empezaría la primera fase del ataque de dos etapas, el cual secretamente descarga a un troyano en la computadora del usuario.

Durante la segunda etapa, este troyano si encuentra el navegador web Chrome instalalado en el sistema infectado descargara e instalara secretamente una extensión en el navegador del usuario.

La extensión de Chrome instalada por el troyano, esperaria hasta que el usuario intentara acceder a Facebook, pidiéndoles que vuelva a autenticarse. En este punto, la extensión haria que el usuario iniciara sesión en Facebook con el usuario y contraseña, estos datos serian enviados al servidor del ladrón.

El ladrón luego tomaria ventaja de estas credenciales e instruiria a estas cuentas para clic en “Me gusta” y acciones en “Compartir contenido” deseado, mientras que también enviaria spam a amigos de la cuenta infectada para propagar más el malware.

El ladrón detrás de esta campaña lo más probable es que queria obtener los “Me gusta” y “Compartir contenido” de Facebook a través de su red de bots de dispositivos infectados para venderlos.

Gracias a los usuarios atentos, la campaña fue frustrada en menos de 48 horas

Debido al código de fuente del troyano, este malware sólo era eficaz cuando los usuarios han consultado los mensajes de spam desde computadoras con sistemas operativos Windows.

La firma de seguridad Kaspersky Lab de Rusia dijo que el malware intentó protegerse poniendo en las listas negras varias páginas de proveedores de software de seguridad.

Ido Naor, Investigador Principal de Seguridad y Investigación y Análisis Global de Kaspersky Lab declaro lo siguiente; “Dos aspectos de este ataque se destacan. En primer lugar, la entrega del malware era extremadamente eficiente, llegando a miles de usuarios en sólo 48 horas. En segundo lugar, la respuesta de los consumidores y los medios de comunicación fue casi tan rápida. Su reacción sensibilizando la campaña, condujo a una pronta acción e investigación por los proveedores afectados”.

Los ingenieros de Facebook fueron alertados y se enfocaron en bloquear las técnicas utilizadas por el malware para propagarse. También Google ha eliminado la extensión falsa de su Chrome Web Store.

Según los datos de Kaspersky Lab, la campaña hizo la mayoría de las víctimas en países como Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel.

malware-spread-via-facebook-makes-10-000-victims-in-48-hours-2

Fuente: Softpedia