Facebook es la red social más utilizada y más atacada. La mayor parte de los usuarios tiene una cuenta en esta red social que, adrede o sin querer, dispone de valiosa información de sus usuarios que, a menudo, es buscada por los piratas informáticos ya sea para robarla y venderla como para suplantar la identidad. Por ello, Facebook es una de las plataformas web más atacadas de la red.
Una nueva campaña de malware ha aparecido dentro de la propia red social. A diferencia de otras campañas, esta se muestra a través de mensajes que se reciben por el chat de Fabebook. Los mensajes en cuestión llegan a los usuarios a través de una supuesta conversación con un contacto que nos envía una imagen con el texto LOL. Esta imagen en realidad descarga un troyano en los sistemas de los usuarios que, al ejecutarlo, infecta nuestro equipo y nos roba los credenciales de inicio de sesión de Facebook, enviándolos a los piratas informáticos para su posterior venta o uso.
La imagen llega a los usuarios en formato zip donde, dentro de él, se encuentra un archivo .jar (que aparentemente es la foto en cuestión) que, al ejecutarlo, descarga el troyano real desde una cuenta de Dropbox.
http://www.redeszone.net/wp-content/uploads/2014/03/facebook_zusy_troyano_chat_foto.jpg
El análisis de VirusTotal muestra como es un troyano relativamente nuevo y que, aunque es detectado por las principales firmas de seguridad, aún hay algunas que no han actualizado su base de datos con los nuevos datos. Desde el mismo VirusTotal, en la sección de comentarios, podemos encontrar un enlace al malware en Dropbox para todos aquellos usuarios que quieran “jugar” con él.
Los investigadores aún están trabajando en investigar este troyano aunque, según parece, debe estar creado por algún programador de habla griega. También se cree que pueda tratarse de una variante del troyano Zusy.
Se desaconseja abrir cualquier archivo que se reciba a través del chat de Facebook sin antes preguntar a nuestro contacto si de verdad lo envió el o él no tiene nada que ver con ello. De ser así, debemos aconsejar a nuestro contacto que cambie los datos de acceso a la red social y realice un análisis del sistema con un antivirus actualizado por si puede haber alguna pieza de malware en él.
¿Te has encontrado con alguna campaña de malware similar a esta?
Fuente: Net Security
http://www.redeszone.net/2014/03/13/un-troyano-de-robo-de-cuentas-de-facebook-llega-traves-de-mensajes/