Piratas informáticos distribuyen exploits a través de Facebook
Facebook es la red social más grande de Internet. Millones de usuarios la utilizan a diario para comunicarse, leer noticias y comentarios y para otro tipo de acciones. Por ello, Facebook es en muchas ocasiones uno de los principales ganchos que utilizan los piratas informáticos para llevar a cabo sus acciones maliciosas.
En esta ocasión, un grupo de piratas informáticos ha creado una campaña maliciosa que busca engañar al mayor número de víctimas posible para descargar un paquete de malware que infectará el sistema y dejará a la víctima vulnerable frente a otros ataques. En esta campaña los piratas informáticos afirman conocer un método que permite ganar a todos los usuarios que lo llevan a cabo miles de euros desde su propio domicilio prácticamente por no hacer nada.
Los usuarios que pulsan en el enlace para conocer más información sobre esto abren una nueva ventana del navegador, la cual genera varios saltos entre servidores maliciosos. Varias de estas páginas web ofrecen el paquete de exploits «Nuclear Pack Exploit Kit«, un paquete que aprovecha múltiples vulnerabilidades en Java, Flash, Windows e Internet Explorer. Este kit también descargará varios troyanos que infectarán el sistema y dejarán abierta una puerta trasera para el control del sistema por parte de los piratas informáticos.
Los principales usuarios de Facebook que están siendo atacados por esta campaña fraudulenta residen principalmente en América del Note y Europa (España entre los países afectados), aunque es probable que en nuevas campañas se abarquen aún más países y continentes para obtener un mayor número de víctimas potenciales. El efecto cadena también juega un importante papel en estas campañas ya que cuando los usuarios comparten las entradas en sus perfiles, estas automáticamente llegan también a sus contactos, lo que permite una fácil y rápida difusión.
También recientemente corre por la red social una falsa noticia sobre el accidente del MH17 que en realidad busca distribuir malware a través de una falsa extensión de Adobe Flash que, en teoría, es necesaria para reproducir un vídeo sobre el accidente.
¿Te has encontrado en otras ocasiones con campañas maliciosas similares a esta?
Fuente: Symantec