Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/05/2012
Alerten d’una campanya de programari maliciós que es distribuïx en missatges privats de Facebook
Ciberdelinqüents estan utilitzant els missatges privats en Facebook per a distribuir un nou cuc que podria desactivar els antivirus dels equips i infectar els sistemes. Esta campanya de programari maliciós també aprofita la llista de contacte dels usuaris per a propagar-se, i fa que el seu creixement siga exponencial.
Este nou cas de codi maliciós en Facebook s’ha donat a conéixer gràcies als investigadors de seguretat de Trend Micro. Segons sembla, els ciberdelinqüents estan utilitzant una vegada més la xarxa social per excel·lència per a distribuir un nou tipus de codi maliciós. Es tracta d’un episodi més que mostra l’interés dels cibercriminals en les possibilitats de Facebook com a plataforma de distribució d’amenaces.
En concret, en este cas s’utilitzen els missatges privats. Els investigadors han localitzat un missatge en què els usuaris reben un enllaç que suposadament porta a la descàrrega d’una fotografia. Ja que el missatge arriba a través del compte d’un contacte, els investigadors temen que els usuaris abaixen la guàrdia i no desconfien del contingut. El resultat és que els seus equips podrien estar infectats.
L’enllaç en realitat no porta a cap fotografia, sinó que executa i instal·la un cuc que tracta d’acabar amb qualsevol procés d’antivirus que puga estar instal·lat en l’equip. Es tracta d’una forma d’acabar amb les proteccions que els usuaris puguen tindre. Una vegada executat este cuc, el codi maliciós controla la navegació dels usuaris, i pot accedir a les seues dades, i a un intent de redirigir els usuaris a pàgines amb més programari maliciós.
Els equips afectats estan desprotegits ja que el cuc inhabilita els seus sistemes de seguretat. A més del risc potencial d’este programari maliciós, els ciberdelinqüents l'han dissenyat de tal manera que després d’infectar els equips s’estenga el mateix missatge privat i infecte els contactes de Facebook.
Este tipus d’amenaces són molt perilloses pel grau de confiança que els usuaris solen tindre en els continguts dels seus contactes. La recomanació és extremar les precaucions i valorar l’accés als enllaços, independentment de la seua procedència, en cas de dubte.