ை O novo troiano esténdese como a pólvora en Facebook

ilcanallarubens_troyano facebook_2015

Estamos relativamente afeitos a sufrir cadeas de mensaxes maliciosas en Facebook ou a que algún coñecido resulte infectado de tanto en tanto por algún virus que envía mensaxes estrañas dende a súa conta nesta rede social. Trátase de hackers que conseguen introducirse en varios perfís de Facebook e que, a través do contaxio entre os amigos deses primeiros usuarios, conseguen infectar miles de ordenadores sen apenas esforzo.

É o que aconteceu esta pasada semana cun troiano que se expandiu en cuestión de días e que xa está a comezar a ser bloqueado por Facebook. Trátase dun virus que é capaz de tomar o control dos PC afectados de forma remota, con libre capacidade para acceder a todos os arquivos e información do devandito equipo.

O virus propágase por medio de mensaxes privadas en Facebook, con mensaxes bastante coloquiais, moi neutras e que apenas levantan sospeitas. Por exemplo, neste caso ao que tiven acceso, o texto reza un simple “Non podo crer que sexas ti que saes nesa foto”. Para calquera usuario espelido, a falta gramatical a omitir a palabra “EL” antes do “que” servirá para alertalo de que non é unha mensaxe corrente, pero outras moitas persoas máis despistadas ou que simplemente revisan as súas mensaxes de forma veloz poden caer na trampa e picar no link adxunto.

ilcanallarubens_troyano-facebook-2_2015

Unha vez aberto o enlace, móstranse páxinas e vídeos de forte carga sexual. É esta web, á que nos redirixen dende Facebook, a que serve de trampolín ao troiano para inserirse no noso ordenador.

Como se propaga por Facebook?

Ata aquí a explicación de como o virus consegue introducir o troiano no noso PC. Agora a cuestión é, consegue como replicarse enFacebook e enviarse de forma automatizada a miles de contactos?

Nesta ocasión, o virus non se serve de roubos de contrasinais ou similares para lograr o seu obxectivo, senón que simplemente fai saltar un aviso na pantalla do PC de que é necesario actualizar algún complemento do ordenador, como Adobe Flash. Nese momento, o virus o que realiza non é a prometida actualización senón que instala unha extensión no navegador que reenvía de forma automatizada o texto co link malicioso a todos os contactos desa persoa en Facebook.

ilcanallarubens_troyano-facebook-1_2015

A parte positiva é que a rede social de Mark Zuckerberg xa está a tomar medidas e bloquea ese enlace fraudulento nun gran número de casos, como demostra esta outra instantánea. A recomendación é que, ademais de comprobar se hai algunha app enlazada á nosa conta de Facebook, realizar unha análise no noso PC con algún antivirus de calidade en busca do posible troiano que nos estea a roubar a información e imaxes do noso ordenador.

Rubens Rocha [@ilcanallarubens]

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: