Nou cuc es propaga emprant les xarxes socials

Compartir

El codi maliciós Boface.A es propaga a través de xarxes socials publicant comentaris que semblen ser vídeos de YouTube, però que condueixen a pàgines web construïdes expressament per a infectar els seus visitants.


Col·laboradors – PandaLabs, el laboratori de detecció i anàlisi de malware de Panda Security, ha detectat un nou cuc, Boface.A, que es propaga a través de les xarxes socials MySpace i Facebook.

Per a això, aquest cuc insereix en els comentaris de les dues xarxes un enllaç que sembla conduir a un vídeo de YouTube, però que, en realitat, condueix a una pàgina falsa que imita a aquesta coneguda web. Quan l’usuari intenta veure el suposat vídeo, apareix un missatge dient-li que per a això necessita instal·lar la darrera versió del Flash Player. Si algun usuari realitza aquesta instal·lació, el que realment estarà introduint en el seu equip és una còpia del cuc.

Per incitar els usuaris a veure aquests vídeos, el cuc empra assumptes impactants com “Hello; You must see it!!! LOL. My friend catched you on hidden cam” (Hola. Hauries de veure això. El meu amic et va ‘pescar’ amb una càmera oculta), entre d’altres.

Un cop a l’ordinador, aquest cuc el converteix en una màquina zombi, és a dir, controlada de forma remota per un ciberdelinqüent. Una de les operacions que realitza és capturar les claus per a aquestes xarxes socials amb l’objectiu de seguir introduint els seus comentaris maliciosos a les mateixes.

Ara per ara, aquest cuc només afecta a aquestes dues xarxes socials, però en el futur altres com Orkut o Hi5 també es podran veure afectades”, assegura Luis Corrons, director tècnic de PandaLabs, qui afegeix: “els ciberdelinqüents ataquen aquestes xarxes socials perquè els permeten arribar a un gran nombre d’usuaris des d’una única plataforma”.

Consells per navegar per les xarxes socials

Per estar segur a l’hora de navegar per aquesta mena de pàgines web, PandaLabs recomana el següent:

– Instal·lar a l’equip una solució de seguretat que compti amb tecnologies proactives. D’aquesta manera, els usuaris estaran protegits contra els codis maliciosos que es propaguen per aquestes xarxes, fins i tot si aquests no han atacat amb anterioritat.

– Mantenir actualitzat l’equip: cal conèixer i resoldre totes les vulnerabilitats que afectin als programes que estan instal·lats a l’ordinador.

– No compartir informació confidencial: Si s’accedeix a fòrums o xats per a bescanviar informació, conversar, etc., cal recordar que no cal donar informació confidencial (adreces de correu, claus, etc.).

– Ensenyar als menors: En el cas dels menors, aquests han de saber quina informació poden compartir i quina no. Per a això, els pares han de conèixer les xarxes socials a les quals accedeixen i ensenyar-los la forma correcta i segura de moure’s per les mateixes.

– No donar més informació de la necessària en els perfils: A l’hora de realitzar perfils d’usuari, no cal donar més informació de la necessària. Donat el cas que sigui obligatori donar dades privades com l’adreça de correu, cal seleccionar l’opció de "no visible per a la resta d’usuaris" o semblant, de tal manera que ningú llevat de l’usuari i els administradors pugui tenir accés a aquestes dades.

– Denunciar els delictes: Si s’observa alguna conducta inapropiada o delictiva (intent de contacte amb menors, fotos inadequades, perfils modificats, etc.) cal fer-ho saber als administradors de la xarxa social.

Des d’aquestes ratlles agraïm a Panda Security que ens hagin fet arribar aquesta informació, i recordar als nostres lectors que poden comprovar si estan infectats amb aquest i molts altres virus a l’adreça http://www.infectedornot.com

Guillem Alsina