Los usuarios reciben un correo electrónico en el que se les ofrece la posibilidad de descargarse una aplicación para Facebook llamada "If I die" que permite dejar un mensaje para tus seres queridos para que lo escuchen después de tu muerte.
Sin embargo, si los usuarios descargan el archivo adjunto que incluye el email, se encontrarán con que el que fallece es su ordenador, ya que será víctima de un ataque combinado que incluye una infección de un keylogger y de un backdoor.
El primero se encarga de robar todas las contraseñas que el usuario tecleé en su equipo y las pasa después a su creador para que este pueda acceder a cuentas bancarias, correo electrónico, página de Facebook, etc. del usuario afectado.
El backdoor, por su parte, abre un puerto del equipo y permite a su creador tomar el control del equipo, permitiéndole usarlo con fines maliciosos e, incluso, tomar capturas de pantalla a través de la webcam si el equipo tuviera una instalada.
Finalmente, un tercer componente descarga en el equipo una falsa pantalla del juego online Steam a fin de, si el usuario tiene cuenta en este juego, robarle también las claves de acceso.
"Este ataque combinado es muy peligroso ya que deja toda la información del usuario al alcance de la mano de los ciberdleincuentes, de manera que estos pueden acceder a sus cuentas, suplantar su identidad, robar su dinero, etc.", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: "lo más curioso es que los usuarios han elegido como cebo una aplicación que existe en realidad. Seguramente, para aprovecharse de su popularidad".
Tomado de: http://www.laflecha.net/canales/seguridad/noticias/if-i-die-una-aplicacion-de-facebook-usada-como-cebo-para-infectar-ordenadores
No hay comentarios:
Publicar un comentario