Recent Posts

miércoles, 1 de febrero de 2012

Falso theme de San Valentín para Facebook distribuye un Troyano.

Mientras los usuarios de Facebook se preparan para celebrar el Día de San Valentín, los cibercriminales se aprovechan de que los enamorados puedan estar tentados a instalar un tema en su perfil para hacer la fecha más especial.

Los investigadores de Trend Micro se encontraron con una de esas estafas que convencen a sus víctimas de descargar e instalar un troyano malicioso que se ejecuta directo en el navegador de internet, con el propósito de hacer ganar dinero a los estafadores.

Los clientes de Facebook que sean víctimas del anuncio y que, más aún, den click en el mismo serán redirigidos a un sitio web que muestra un botón con la leyenda "Install" (instalar). Una vez que se dé clic en el botón, la página descarga un archivo llamado "FacebookChrome.crx (una extensión para el navegador de internet) la cual está identificada por la firma como "Troj.Fookbace.A".

Cuando se ejecuta, el troyano lanza un script que muestra anuncios de otros sitios y también se instala automáticamente en el navegador como una extensión para éste, llamada "Facebook Improvement".

Una vez instalada la extensión, ésta controlará todas las actividades de páginas web, redirige al usuario a páginas de encuestas para proporcionar información sensible, realiza ataques de likejacking y publica mensajes mal intencionados en nombre de la víctima.

Los expertos creen que esos ataques están diseñados especialmente para usuarios del navegador de Google Chrome; sin embargo, también funcionan para usuarios de Mozilla Firefox. Aquellos usuarios de Facebook que utilizan Internet Explorer son redirigidos directamente al sitio de encuestas, dado que la extensión no funciona en este navegador.

Se ha advertido a los usuarios de Facebook no dar clic en anuncios que ofrezcan los temas del Día de San Valentín, o algún elemento similar; así como de asegurarse de no proporcionar información sensible, tal como números de teléfono o información de tarjetas de crédito.

Es difícil distinguir las aplicaciones falsas entre la gran cantidad de aplicaciones legítimas disponibles en el sitio. Por eso, los expertos recomiendan utilizar una solución antivirus actualizada para poder detectar esos engaños.

Finalmente, si por algún error se ha instalado la extensión del navegador, basta ir al menú de preferencias del navegador y quitar la extensión antes de que cause más daño.


le recomiendo que visiten http://www.forospyware.com/ la mejor web sobre seguridad 


0 comentarios:

Publicar un comentario

Twitter Delicious Facebook Digg Stumbleupon Favorites More