CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/03/2011

Likejacking, la nova forma de propagar malware

Facebook El terme pren el seu nom del botó de “Like" (“M'agrada"), que apareix davall cada comentari o enllaç compartit en la xarxa social Facebook. Des que aquest botó va començar a guanyar notorietat, s'han succeït els atacs que l’utilitzen com a mitjà per a disseminar malware.

BitDefender vol cridar l'atenció sobre una nova amenaça que està afectant els usuaris de xarxes socials. Es tracta del Likejacking, un terme que pren el seu nom del botó de “Like" o “M'agrada", que apareix davall cada comentari o element compartit en la xarxa social Facebook.


La gran importància que aqueix botó de “M'agrada" ha aconseguit en la xarxa social, no ha passat desapercebuda per als ciberdelinqüents, atés que ho estan aprofitant per a distribuir malware en Facebook.

El procediment és el següent: un usuari fa clic en un enllaç, distribuït a través de spam o en xarxes socials, i va a parar a una web. Una vegada veu el contingut que hi ha en aquesta, l'abandona. No obstant això, sense el seu consentiment, s'ha publicat en el seu mur de Facebook un enllaç a aqueixa mateixa web. El comentari apareix com si ho haguera publicat ell i com si també haguera donat al botó de “M'agrada".

El risc d'aquest tipus d'atacs és que els amics d'aqueix usuari veuran aqueix enllaç i pensaran que és quelcom interessant, per la qual cosa al seu torn punxaran també en l'enllaç i seran víctimes d'aqueix mateix atac, posant en perill així als seus amics. Es tracta, per tant, d'un atac viral.

En un moment donat, els ciberdelinqüents poden canviar el contingut de la web i col·locar en ella una pàgina de phishing o malware, disfressat de còdecs o plugins, suposadament indispensables per a veure el contingut d'aqueixa web. D'aquesta manera, els usuaris que arriben a la mateixa no veuran només com es publica un comentari en nom seu en el seu mur de Facebook, sense el seu consentiment, sinó que a més acabaran amb el seu ordinador infectat per malware.


Per tal d’identificar un atac d'aquest estil, BitDefender recomana als usuaris prestar especial atenció a dos aspectes. El primer, l'assumpte de l'enllaç. Si es tracta d'un tema sensacionalista, fantàstic o morbós, cal desconfiar. En segon lloc, cal prestar especial atenció a la web on s'emmagatzema el contingut, ja que els ciberdelinqüents no solen usar pàgines populars de vídeo o àudio per a penjar el seu material, ja que aquestes realitzen acurades anàlisis de seguretat, sinó que utilitzen webs menys populars o fins i tot creades a propòsit per a les seues estafes.

Si s'adoneu que heu estat víctima d'un d'aquests atacs, BitDefender recomana eliminar el missatge publicat en el mur i alertar tots els vostres amics –que pogueren haver-se vist afectats– que tal missatge era fals.

Font: Diario Ti

CSIRT-CV