Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2011
“If I Die” una aplicació de Facebook, usada com a esquer per a infectar ordinadors
BitDefender ha localitzat una onada de correus electrònics que estan traient profit d'una popular aplicació de Facebook, per a infectar els ordinadors dels usuaris.
Els usuaris reben un correu electrònic en què se'ls ofereix la possibilitat de descarregar-se una aplicació per a Facebook, anomenada "If I Die", que permet deixar un missatge per als teus sers volguts, perquè l'escolten després de la teua mort.
No obstant això, si els usuaris descarreguen l'arxiu adjunt que inclou el correu electrònic, es trobaran que el que mor és el seu ordinador, ja que serà víctima d'un atac combinat, que inclou una infecció d'un keylogger i d'un backdoor.
El primer s'encarrega de robar totes les contrasenyes que l'usuari teclege en el seu equipament i les passa després al seu creador perquè aquest puga accedir a comptes bancaris, correu electrònic, pàgina de Facebook, etc. de l'usuari afectat.
El backdoor, per la seua banda, obri un port de l'equipament i permet al seu creador prendre el control de l'equipament, permetent-li usar-lo amb fins maliciosos i, fins i tot, prendre captures de pantalla a través de la webcam si l'equip en tinguera una instal·lada.
Finalment, un tercer component descàrrega en l'equipament una falsa pantalla del joc online Steam, a fi de, si l'usuari té compte en aquest joc, robar-li també les claus d'accés.
«Aquest atac combinat és molt perillós, ja que deixa tota la informació de l'usuari a l'abast de la mà dels ciberdelinqüents, de manera que aquests poden accedir als seus comptes, suplantar la seua identitat, robar el seu diners, etc.», explica Jocelyn Otero Ovalle, directora de Màrqueting de BitDefender per a Espanya i Portugal, que afig: «el més curiós és que els usuaris han triat com a esquer una aplicació que existeix en realitat. Segurament, per a aprofitar-se de la seua popularitat.»