En sólo 3 días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho.
La tendencia que se ha impuesto en los últimos años de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares y extendidas a nivel mundial se está consolidando. En los últimos tres días, dos nuevos códigos maliciosos que utilizan Facebook como cebo, se están haciendo un banquete con sus víctimas.
Por un lado, Asprox.N es un troyano que llega al equipo a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario.
El archivo adjunto al correo presenta un icono de documento de Word algo diferente del habitual, denominado Facebook_details.exe. Este archivo en realidad es el gusano, que una vez ejecutado, descarga un archivo .doc el cual ejecuta el procesador de textos haciendo creer al usuario que realmente se ha abierto el archivo original anexo al correo.
El troyano, una vez ejecutado, descarga otro fichero cuya función es la de abrir todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, intentando de esta manera enviar spam al mayor número posible de usuarios.
Por otro lado, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo!, mostrando un mensaje que incluye un link malicioso. Ese enlace descarga el gusano, cuya función es secuestrar la cuenta de Facebook, evitando al usuario acceder a ella. Si se intenta entrar en la red social, aparece un mensaje que informa que la cuenta ha sido suspendida y para volver a activarla pide rellenar una encuesta, ofreciendo al usuario ganar varios gadgets, como un iPad o una computadora portátil, para fomentar su participación.
Tras varias preguntas, se solicita un número de móvil al usuario, donde recibiría mensajes de datos, lo que le supondría un gasto de 8,52 euros a la semana. Al hacer efectiva esta suscripción, la víctima recibiría en su teléfono móvil una clave con la que podría recuperar su cuenta de Facebook.
Fuente: PandaLabs.