Facebook, esquer preferit pels ciberdelinqüents en el 2011

Compartir

FacebookEn només 3 dies s’han descobert dos nous codis maliciosos que es distribueixen emprant Facebook com a esquer: Asprox.N i Lolbot.Q .

Nota de premsa – La tendència que s’ha imposat en els últims anys de desenvolupar amenaces informàtiques específiques per a la seva distribució emprant com a ganxo les xarxes socials més populars i esteses a nivell mundial, s’està consolidant. I és que en els darrers tres dies, dos nous codis maliciosos que empren Facebook com a esquer estan fent el seu agost campant a plaer entre un excel·lent caldo de cultiu d’excel·lents víctimes.

D’una banda, Asprox.N és un troià que arriba a l’ordinador a través del correu electrònic. Intenta enganyar l’usuari dient-li que el seu compte de Facebook està distribuint spam i que, per aquest motiu i per a la seva seguretat, les seves claus han estat modificades. Inclou un document de Word fals on se suposa que està la nova contrasenya de l’usuari.

Aquí podeu veure’n una imatge (sota copyright, per això no la reproduïm)

L’arxiu adjunt al correu presenta una icona de document de Word una mica diferent de l’habitual, anomenat Facebook_details.exe . Aquest arxiu en realitat és el cuc, que un cop executat, descarrega un arxiu .doc el qual executa el processador de texts fent creure a l’usuari que realment s’ha obert l’arxiu original annex al correu.

El troià, un cop executat, descarrega un altre fitxer la funció del qual és la d’obrir tots els ports disponibles, connectant-se als serveis de correu de diversos proveïdors, intentant així enviar spam al nombre més gran possible d’usuaris.

D’altra banda, Lolbot.Q es distribueix a través de programes de missatgeria instantània, com MSN o Yahoo!, mostrant un missatge que inclou un enllaç maliciós. Aquest enllaç descarrega el cuc, la funció del qual és segrestar el nostre compte de Facebook, impedint-nos accedir-ho. Si intentem entrar a la xarxa social, apareix un missatge que ens informa de que el nostre compte ha estat suspès i per tornar a activar-lo ens demana omplir una enquesta, oferint a l’usuari guanyar diversos gàdgets, com un iPad o un ordinador portàtil per a fomentar la seva participació.

Imatge 1

Imatge 2

Després de diverses preguntes, es sol·licita un número de mòbil a l’usuari, on rebria missatges de dades, fet que li suposaria una despesa de 8,52 euros a la setmana. En fer efectiva aquesta subscripció, la víctima rebria en el seu telèfon mòbil una clau amb la que podria recuperar el seu compte de Facebook.

Imagen

Segons Luis Corrons, Director Tècnic de PandaLabs: “novament els ciberdelinqüents empren tècniques d’enginyeria social per fer caure a les víctimes i infectar-les amb malware. Donat l’èxit creixent d’aquesta xarxa social, No és gens estrany que s’estigui convertint en un dels esquers preferits per fer caure a usuaris incauts”.

Des de PandaLabs es recomana a tots els usuaris desconfiar, en tot cas, de qualsevol missatge amb assumpte excepcionalment cridaner, ja sigui rebut a través de correu electrònic, de programes de missatgeria instantània o a través de qualsevol altre mitjà, i prendre precaucions a l’hora de fer clic en enllaços externs en pàgines web que tenen aquesta funcionalitat. Per descomptat, recomanem no introduir, en cap cas, dades personals en les aplicacions que intenten vendre tests de qualsevol mena.

Guillem Alsina