Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2014
El programari maliciós s’instal·la amb tècniques d’enginyeria social i s’activa des d’enllaços acurtats proporcionats en xarxes socials com ara Facebook i Twitter. Una vegada que s'hi fa clic, els enllaços conduïxen les víctimes a un lloc que descarrega automàticament l’extensió maliciosa del navegador.
El fitxer descarregat es denomina download-video.exe i és detectat per TrendMicro com a troj_dloade.dnd. Este fitxer danyós s’utilitza per a introduir programari maliciós addicional en les computadores de les víctimes, disfressat com a Flash Player, i podria utilitzar-se per a amenaces ofensives dissenyades per a robar les credencials usades per a diversos servicis en línia.
Els enllaços acurtats no tenen visibilitat, no es veu cap a on es dirigixen, i contribuïxen a difondre la campanya maliciosa, cosa que hem vist en altres.
El programari maliciós també té la capacitat d’eludir el recent sistema de protecció elaborat per Google contra la instal·lació de les extensions del navegador que no estan en la Chrome Web Store.