Lo hacen que parezca una trampa de lo más inofensiva. Ya que el usuario cuando está navegando por Facebook recibe un supuesto mensaje de un amigo en el cuál le pide que le mencione en dicha red social Facebook, sin embargo la realidad es muy distinta puesto que es el virus es encargado de esta letal trampa. Este nuevo malware ha sido detectado por la firma de seguridad Kaspersky Lab.
Al parecer aquellos dispositivos que se han visto comprometidos han sido utilizados con el propósito de apropiarse indebidamente de sus cuentas con el fin de propagar la infección a través de los amigos de la víctima y también el permitir algunas actividades maliciosas. Cuáles son los países más afectados? Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel han sido los países en los cuáles han sido victimas directas hacia estos ataques.
¿Como actúa el virus?
Buena pregunta y es que como todo, aqui los ciberdelincuentes utilizaron dos fases para ello.
La primera fase tenia el objetivo de una descarga e instalación de un troyano en el equipo de la victima y la extensión de un archivo para el navegador Chrome de caracter malicioso. Con eso conseguirian que en la segunda fase, tomaran el control de Facebook del usuario al iniciar sesión de nuevo a través del navegador comprometido.
Un ataque que han llevado a cabo con éxito que conseguia cambiar la configuración de privacidad, extraer datos y mucho más; lo que hacia que la infección se propagara con una gran rapidez dentro de la red social y entre otros hacia todos los amigos que alli tenemos. Acciones como spam, o el temido robo de identidad e inclusive el realizar likes o acto de compartir de mala manera. En este caso dicho malware trató de protegerse a sí mismo del acceso e integración a las listas negras de multitud de sitios web, asi como las de los proveedores de software de seguridad.
Para paralizar este ataque Facebook se ha puesto en marcha poniendo ya sus cartas sobre la mesa para erradicar este tipo de ataques y a su ve Google ha hecho lo propio para eliminar este tipo de extensiones tan dañinas.
Lo que mejor se debe hacer es si puedes sospechar que has sido infectado es hacer un analisis con un programa antimalware, y en el Google Chrome mirar en los ajustes de configuracion aquellas extensiones que sean sospecha de ello. O tambien las que sean desconocidas por su uso.
Además debes realizar un analisis completo de equipo a poder ser sin conexion a internet.
Has sido victima de este tipo de ataque? Que cambios te ha realizado?
Arkatronic.com Tu centro comercial online.