Por Alastair Stevenson (Traducción Jorge Contreras)
Don Ladores, ingeniero de la empresa, especialista en este
tipo de amenazas, revela que el
procedimiento que esta siendo empleado ocurre cuando le piden a los usuarios de
Internet que “descarguen un archivo con las extensiones maliciosas”. Estas
extensiones servirían para tomar el control de la cuenta.
Las extensiones maliciosas están escondidas en señuelos que
atraen a los usuarios "Ofrecen la actualización de un reproductor de
video” que en realidad contiene los códigos maliciosos. El archivo malicioso detectado está identificado como TROJ_FEBUSER.AA,
el cual instala una aplicación en el navegador.
"Una vez instalado en el navegador, se conecta a una
URL para descargar el archivo de
configuración. Con los datos de la configuración en su poder, entra a las cuentas
de redes sociales de los usuarios y se apodera de ellas cambiando las
contraseñas."
Los delincuentes están utilizando enlaces parecidos a los del tipo “me
gusta” (en ingles Like pages), de “comparte estos mensajes,” (en ingles: share
posts) y de “unirse o invitar amigos
a los grupos” o de “solicitar y escribir comentarios.” para difundir los
códigos maliciosos.
El ataque utiliza extensiones firmadas digitalmente que la
hacen ver como legitimas. La actualización del reproductor de vídeo falso está
firmado digitalmente, por lo que hay que estar atento a este tipo de mensajes.
Agrega el investigador que "no está claro si la firma digital fue emitida así fraudulentamente por piratas cibernéticos o si proviene de una
organización que haya hecho esto a propósito."
En el reporte se advierte a usuarios de Google Chrome y de
Firefox a estar alerta cuando se les pida que descarguen una nueva extensión.
No hay comentarios:
Publicar un comentario