LOL, un mensaje distribuido en Facebook que contiene un malware

Escrito por Adrián Crespo
Redes Sociales
2

Una nueva amenaza se está distribuyendo en la red social Facebook, esta vez, haciendo uso de un mensaje cuyo único contenido es “LOL“. Además de este, en el mensaje se puede ver un archivo comprimido que es a priori es el que parece ser que debería tener el contenido divertido. Sin embargo este contiene un malware.

El acrónimo es muy común en los chats y servicios de mensajería, tratando de hacer ver al resto de usuario que algún contenido es muy gracioso. Independientemente de que en inglés signifique  Laughing out loud, Laugh out loud, o incluso Lots of laughs, la idea de los atacantes es llamar la atención del usuario de alguna manera para que este se vea obligado a ver qué existe en ese archivo para que el propietario del mensaje haya escrito el “LOL”.

El archivo comprimido posee el nombre “IMG_xxxx.zip” sustituyendo las x por números aleatorios con los que los archivos comprimidos son generados.

Principalmente, esta amenaza está siendo distribuida haciendo uso de Facebook Messenger  y de los tablones de los usuarios de la red social Facebook.

LOL archivo mar virus

Expertos en seguridad han detallado además que el principal problema para los usuarios es que este contenido les aparece como un contenido que ha sido compartido por algún usuario que se encuentra en su lista de amigos de la red social, lo cual se convierte en una trampa porque este cree que se trata de un contenido de confianza.

¿Qué sucede cuando el malware llega el equipo?

Cuando el usuario extrae el archivo .zip se encuentra con un ejecutable .jar. Este archivo no contiene el archivo malicioso de forma directa, sino que se trata de un “intermediario”, es decir, el que se encarga de descargar el malware desde una carpeta de Dropbox que esta predefinida dentro del código de este.

LOL facebook malware en un mensaje mar

Para que la actividad de este no pueda ser detectada por un software antivirus este utiliza un proceso ya existente para no levantar sospechas, utilizando este para ejecutar su código.

Tal y como ya han afirmado expertos en seguridad, se trata de una variante del troyano Zusy, que no solo busca robar los datos de acceso a servicios bancarios de los usuarios, sino que también busca utilizar los servicios sociales que utiliza este para expandirse.

Fuente | The Hacker News


Noticias relacionadas

Comentarios


2 comentarios
  1. agustin 17 May, 14 16:28

    Hola a mi me enviaron una vez este archivo pero yo lo descargue nomas pero no lo abri de suerte entonces luego lo borre,y entonces desde ayer me fijo en facebook en los mensajes que envie y me aparace que yo habia enviado ese archivo a otras personas cuando en realidad ni chateo con esas personas,hice un analisis a mi computadora con avast pero no detecto nada por favor me podrian ayudar a poder borrar ese archivo para que no se envie a mas personas.Gracias

    Responder
    0
  2. Facundo 17 May, 14 18:15

    como lo saco?

    Responder
    0