Alerten d’un cuc que ataca a Facebook, Google Reader i Picasa

Compartir

A través d’un vídeo es descarrega un troià que permet robar informació confidencial dels usuaris.


Agències – Fortinet®, companyia pionera i líder del mercat de seguretat integral, ha anunciat que ha detectat un cuc maliciós a la xarxa social Facebook que està emprant Google Reader (una aplicació per organitzar i accedir als vostres llocs web més visitats) i Picasa, perquè així els usuaris en accedir descarreguin el codi maliciós en els seus equips. Aquesta nova amenaça funciona amb un vídeo maliciós que és distribuït a través del cuc de Facebook i que empra enginyeria social per obtenir informació confidencial dels usuaris, els quals són redirigits fora de Facebook al lloc de Google Reader o Picasa.

Des de finals de juliol del 2008, els cucs que estaven atacant als usuaris de Facebook havien estat detectats en diversos llocs. L’estratègia ha estat simple, però efectiva: un missatge maliciós és enviat als amics de l’usuari infectat, convidant-los a visitar una pàgina que conté un vídeo, una cosa molt habitual en l’actual era de la Web 2.0. Tot i això, si els usuaris segueixen l’enllaç, aviat s’adonaran que el vídeo no comença, llevat que instal·lin un còdec especial, com és sol·licitat per la pàgina. Com era d’esperar-se, aquest còdec no és res més que un troià, que conté diverses peces de malware, entre les quals s’hi inclou la còpia d’un cuc.

Aquest “salt” a través de Google Reader o Picasa serveix per a un propòsit bàsic: li dóna a l’usuari la sensació que el vídeo està guardat a Google, pel que suposa que hauria de ser segur. Això, més el factor que “el missatge és d’un amic”, fa que disminueixi la cautela de l’usuari, i augmentin les possibilitats de descarregar el codi maliciós.

Després de notificar a Facebook i a Google, i publicar l’avís en el FortiGuard Center, Guillaume Lovet, senior manager de l’Equip d’Investigació de Seguretat Global de Fortiguard dóna els següents Cinc Consells per evitar ser una víctima d’aquest potencial atac devastador:

1. Anar amb compte amb els missatges que continguin un enllaç.
2. Si detecteu qualsevol missatge d’aquesta mena, pregunteu-vos si el missatge que esteu llegint és de qui diu ser. De fet, és molt fàcil distingir missatges que són de la gent que coneixeu i els imitadors, ja que l’estil d’escriptura de la gent no pot ser imitat pels cucs.
3. Vigileu el contingut dels vídeos. Molta de l’enginyeria social utilitzada en les xarxes socials es basa en portar a les víctimes a veure un vídeo. Heu de tenir present que els vídeos en línia comparteixen un format molt comú, (per exemple, Flash), pel que si normalment podeu veure vídeos al YouTube o a DailyMotion, no hauríeu de necessitar un plug-in addicional o còdec. Molt important: els còdecs que vénen en el format d’arxius d’instal·lació executables, són, en aquest context, troians.
4. No navegueu a la Web amb un sistema que no compti amb actualitzacions de seguretat. Moltes vegades, aquests end-points maliciosos porten notificacions del navegador de la web que dirigiran el troià al vostre sistema sense que us n’adoneu i sense la vostra interacció. Això no passarà si el vostre navegador està actualitzat. Per a això és preferible alternar navegadors, reduint així l’àrea d’explotació en el vostre equip.
5. Si ja heu estat enganyat pel virus, la protecció antivirus us podrà salvar. Heu de tenir en compte que una combinació d’antivirus i filtrat de contingut Web crearà una protecció més sòlida, si el lloc maliciós és posat a la llista negra a la part de filtrat de la web, l’antivirus no caldrà perquè l’atac falli. Tot i això, es recomana tenir les dues a causa de l’augment de la sofisticació de les amenaces.

Els clients de Fortinet que s’inscriguin als serveis d’antivirus Fortinet i de filtrat de continguts Web, també obtindran solucions completes com antivirus, filtrat de continguts web i capacitats antispam. Aquests serveis permeten la protecció enfront d’amenaces tant a nivell d’aplicacions com de xarxes. Els serveis FortiGuard són contínuament actualitzats per l’Equip d’Investigació de Seguretat Global FortiGuard, que permet a Fortinet oferir una combinació d’intel·ligència de seguretat multicapa i veritable protecció zero-day davant noves i incipients amenaces. Aquestes actualitzacions s’ofereixen per a tots els productes FortiGate, FortiMail i FortiClient. Fortinet segueix estrictes línies de transparència per assegurar la protecció òptima durant el cicle de vida de les amenaces.

Guillem Alsina