Una nueva amenaza se está distribuyendo en la red social Facebook, esta vez, haciendo uso de un mensaje cuyo único contenido es «LOL«. Además de este, en el mensaje se puede ver un archivo comprimido que es a priori es el que parece ser que debería tener el contenido divertido. Sin embargo este contiene un malware. Os recomendamos visitar nuestro tutorial sobre archivos de malware en los correos electrónicos.
El acrónimo es muy común en los chats y servicios de mensajería, tratando de hacer ver al resto de usuario que algún contenido es muy gracioso. Independientemente de que en inglés signifique Laughing out loud, Laugh out loud, o incluso Lots of laughs, la idea de los atacantes es llamar la atención del usuario de alguna manera para que este se vea obligado a ver qué existe en ese archivo para que el propietario del mensaje haya escrito el «LOL».
El archivo comprimido posee el nombre «IMG_xxxx.zip» sustituyendo las x por números aleatorios con los que los archivos comprimidos son generados.
Principalmente, esta amenaza está siendo distribuida haciendo uso de Facebook Messenger y de los tablones de los usuarios de la red social Facebook.
Expertos en seguridad han detallado además que el principal problema para los usuarios es que este contenido les aparece como un contenido que ha sido compartido por algún usuario que se encuentra en su lista de amigos de la red social, lo cual se convierte en una trampa porque este cree que se trata de un contenido de confianza.
¿Qué sucede cuando el malware llega el equipo?
Cuando el usuario extrae el archivo .zip se encuentra con un ejecutable .jar. Este archivo no contiene el archivo malicioso de forma directa, sino que se trata de un «intermediario», es decir, el que se encarga de descargar el malware desde una carpeta de Dropbox que esta predefinida dentro del código de este.
Para que la actividad de este no pueda ser detectada por un software antivirus este utiliza un proceso ya existente para no levantar sospechas, utilizando este para ejecutar su código.
Tal y como ya han afirmado expertos en seguridad, se trata de una variante del troyano Zusy, que no solo busca robar los datos de acceso a servicios bancarios de los usuarios, sino que también busca utilizar los servicios sociales que utiliza este para expandirse.