(cc) aquahouse
Un troyano se está abriendo camino en torno a la red social más poblada del mundo, infectando a cerca de 110.000 usuarios de Facebook en sólo dos días.
El malware se propaga a sí mismo mediante la publicación de enlaces a un video pornográfico de la cuenta de los usuarios previamente infectados. Las publicaciones generalmente etiquetan a no más de 20 amigos de los infectados. Si y cuando un usuario abre el enlace incluido en el mensaje, el video comienza a reproducirse, pero luego se detiene y le pide al espectador instalar un reproductor de flash falso que contiene un troyano con el malware actual.
Una investigación inicial reveló que el malware puede manipular las pulsaciones del teclado y movimientos del ratón. Un indicador de compromiso es la presencia de chrome.exe en los procesos de Windows.
A diferencia de los troyanos de Facebook de antes que a menudo se propagaban a través de mensajes privados entre amigos, éste utiliza una técnica que es llamando "Imán". Al crear mensajes maliciosos y etiquetar a varios usuarios, el contenido es entonces visible no sólo para los que están etiquetados, sino también a sus amigos. Esto permite que el malware se propague rápidamente. El hash MD5 de la falsificación de Flash es "cdcc132fad2e819e7ab94e5e564e8968." El hash SHA1 es "b836facdde6c866db5ad3f582c86a7f99db09784". Se señala que el archivo malicioso invoca los archivos chromium.exe, wget.exe, arsiv.exe y Verclsid.exe y al ejecutarse se conecta a www[punto]filmver[punto]com y www[punto]pornokan[punto]com.
TP contactó a Facebook y estan conscientes del problema y se encuentran trabajando para bloquear la vinculación que perpetra esta campaña de propagación.
"Utilizamos una serie de sistemas automatizados para identificar vínculos potencialmente dañinos y evitar que se propague", dijo un portavoz de Facebook. "En este caso, somos conscientes de estas variedades de malware, que normalmente se alojan como extensiones del navegador y son distribuidos mediante enlaces en sitios de medios sociales. Estamos bloqueando los enlaces a estas estafas, ofreciendo opciones de limpieza, y medidas adicionales para garantizar que las personas siguen teniendo una experiencia segura en Facebook."Fuente: TP
