En este articulo veremos como un simple mensaje de un amigo de Facebook puede comprometer la seguridad y el buen funcionamiento de nuestras computadoras.
Todo comienza con un mensaje via el chat de Facebook de alguno de nuestros contactos, cuya cuenta de Facebook ya ha sido infectada previamente. En nuestro caso en particular, el mensaje se ve como el de la siguiente foto:
El enlace compartido usa la palabra en inglés 'Naked' (desnudo/a) para llamar la atención de la persona y usa la foto del perfil de uno mismo para causar cierta preocupación, haciéndole creer que en YouTube hay un video compremetedor de nosotros....
Por supuesto, como se suele decir, la curiosidad mató al gato, así es que el 99.9% de la gente, le hará indefectiblemente clic....
Inmediatamente, nuestro navegador nos lleva a la siguiente página, la cual se ve así:
Para aquel usuario confianzudo y distraído, podría pasarle fácilmente desapercibido el hecho de que la página en cuestión, a pesar de su diseño, no tiene NADA que ver con YouTube, prueba de ello es que en la barra de direcciones no dice youtube.com en NINGÚN lado. Esto, mis queridos lectores es un claro y típico ejemplo de PHISHING, algo que ya hemos visto anteriormente en nuestro blog.
Lamentablemente, la mayoría de las personas, caen en esta trampa y terminan haciéndole clic al botoncito azul que reza ''Update Flash Player'', creyendo que es necesario para poder ver el bendito y misterioso video...
¿Y que sucede luego de hacerle clic?
La siguiente página se abre en nuestros navegadores, obligándonos a descargar una extensión para nuestro navegador, en nuestro ejemplo, Google Chrome, llamada Atas Berita:
El proceso de infección está casi terminado, al instalar esta extensión cuyos permisos le otorgan acceso a nuestras cuentas de Facebook y posiblemente MUCHAS (o todas) las páginas que visitemos, nosotros pasaremos a mandar aautomáticamente y sin nuestro consentimiento, el mismo mensaje que nos llevó originalmente a hacer todo esto, pero esta vez, a NUESTROS propios contactos, facilitando de esta forma el contagio de este malware.
¿Y cuál es el propósito de todo esto, te preguntarás?
El alcance de este malware podría llegar mucho mas lejos que simplemente spamear a nuestros contactos de Facebook, algunas cosas que posiblemente pueda realizar, con el transcurso del tiempo, son:
- acceder a otras páginas o cuentas privadas: correos electronicos, cuentas de banco, etc
- mostrar avisos publicitarios molestos y creados de tal forma que le ayudan a los creadores de este malware a ganar dinero a costa nuestra.
- robar contraseñas
- seguir engañando al usuario para que continue descargando mas malware que podría ser mucho mas serio y perjudicial que este, como trojanos y rootkits.
joya shoes 218h6dqstl794 joya sko,joya sko,joya skor,Cipő joya,zapatos joya,joya schoenen verkooppunten,Scarpe joya,chaussures joya,joya schuhe wien,joya schuhe joya shoes 576r0tljmu675
ResponderBorrar