jueves, 1 de agosto de 2013

Nuevo Malware secuestra cuentas de Facebook, Twitter y Google+ a través de Chrome y Firefox. Hector Russo


chrome-firefox-malware
La firma de seguridad Trend Micro detectó un ataque dirigido a usuarios de los navegadores Google Chrome y Firefox.  Esta amenaza utiliza extensiones falsas para ambos navegadores para infiltrarse en los sistemas de los usuarios y secuestrar cuentas de Facebook, Google + y Twitter.  Lo peor de todo es que estos ficheros maliciosos están firmados digitalmente.
Trend Micro informa que a través de varios señuelos en las redes sociales, tratan de que los usuarios instalen una actualización de un reproductor de vídeos falso, el cual no es otra cosa que el malware TROJ_FEBUSER.AA.
Al principio el malware se identificó como Chrome Service Pack 5.0.0 y en el caso de Mozilla Firefox como Mozilla Service Pack 5.0 (ver imagen de portada).   Pero una vez que Google Chrome comenzó a detectar este plugin como malicioso, los cibercriminales actualizaron el falso plugin y ahora utilizan el malware JS_FEBUSER.AB, el cual se identifica como F-Secure Security Pack 6.1.0 (para Google Chrome) y F-Secure Security Pack 6.1 (para Mozilla Firefox) .
chrome-firefox-malware-updated
Cuando ya está instalado en el navegador, se conecta con el servidor y descarga un fichero de configuración, el cual el malware utiliza para secuestrar las cuentas de social media del usuario y así poder realizar las siguientes acciones,
  • Ofrece Likes a páginas
  • Comparte posts
  • Se une a Grupos
  • Invita amigos de Grupos
  • Chatea con Amigos
  • Publica comentarios
  • Publica actualizaciones de estado
Además al tener control de las cuentas, trata de engañar a otros usuarios para que descarguen el malware desde las mismas cuentas de las redes sociales.
[Fuente Trend Micro Blog]
FUENTE: geeksroom

No hay comentarios :

Publicar un comentario

Muchas gracias por comunicarse. GABY

Related Posts Plugin for WordPress, Blogger...

ARGENTINA PORTAL

NOTA

. Las imágenes en el Blog que no son propias son elegidas, en su mayoría, de Google Imágenes. Se agradece la posibilidad de poder utilizarlas con fines educativos y de difusión cultural.
. Los artículos publicados provienen de elaboración propia, de los autores y las páginas WEB mencionadas en cada uno de ellos. Nuevamente se agradece la posibilidad de poder utilizarlos con fines educativos y culturales.
. Las opiniones vertidas en el blog son responsabilidad de quienes las emiten.
. Se autoriza a utilizar información contenida en este blog siempre que se mencione la fuente.

IBSN

IBSN: Internet Blog Serial Number 2012-11-20-12

LICENCIA CREATIVE COMMONS

Licencia Creative Commons
El docente profesional por Gaby Bibliotecaria de Argentina se encuentra bajo una Licencia Creative Commons Atribución-NoComercial-SinDerivadas 3.0 Unported.
Basada en una obra en http://eldocenteprofesional.blogspot.com.ar/.