Según BitDefender, el troyano está alcanzando una gran distribución, aprovechando la gran base de usuarios de esta red social.
Un falso email enviado en nombre de Facebook está siendo utilizado para engañar a los usuarios e infectar sus ordenadores con un troyano. El correo anuncia a los usuarios que su contraseña de Facebook había sido cambiada por motivos de seguridad. El mensaje incluye un archivo .Zip adjunto que, supuestamente, contiene la nueva clave.
Sin embargo, en lugar de una nueva contraseña, el archivo contiene el troyano Trojan.Dropper.Oficla.G. Este troyano instala un backdoor en el equipo el cual permite al ciberdelincuente controlar remotamente el ordenador y acceder al sistema infectado. Igualmente, los ciberdelincuentes pueden infectar el equipo con nuevos ejemplares de malware.
Según los datos del sistema de monitorización de BitDefender la distribución de este correo malicioso comenzó en la tarde del día 17. Desde entonces, ha habido oleadas muy intensas, llegándose a recibir más de 200 mensajes de este spam en media hora en los sistemas de BitDefender.
Igualmente, los ratios de infección de los sistemas de reporte en tiempo real de BitDefender indican que el troyano Trojan.Dropper.Oficla.G se está distribuyendo masivamente y que los ciberdelincuentes no tardarán mucho en tomar el control de un gran número de ordenadores.
“La ventaja de este tipo de ataques radica en que Facebook es una red con un gran número de usuarios, la mayoría de ellos muy activo. Por eso, es más probable que el receptor del spam sea usuario de esta red que de cualquier otra, o que de un banco, por ejemplo. Además, como se trata de usuarios muy activos, enseguida intentarán reactivar su cuenta, lo que les hace más susceptibles de caer en la trampa», explica Raúl García, Responsable de Marketing de BitDefender en España.
Fuente: BitDefender.