Los analistas de malware de Emsisoft han detectado un brote masivo de un nuevo malware de Facebook. Una variante actual incluso secuestra la cuenta de Facebook del usuario.
Hace algún tiempo, Emsisoft descubrió las actividades de la amenaza de Facebook Trojan-Downloader.Win32.FraudLoad.
Ahora hay una nueva versión, que se hace cargo de la cuenta completa de Facebook!
Hace unos días se activó un nuevo Malware de Facebook. Los usuarios de Emsisoft Anti-Malware ya están protegidos de la nueva variante detectada como Gusano.Win32.Yimfoca!A2 o troyano.Win32.Cicatriz!IK.
Este malware utiliza el sistema de chat de Facebook para propagarse a través de los usuarios. Envía mensajes a los amigos de un usuario infectado, con el mensaje que solo contiene "hahahh Foto", seguido de un enlace. Este enlace conduce a una página de Facebook falsa que dice "La foto se ha movido."Todos los que hacen clic en" Ver foto "obtienen el archivo de malware sin siquiera saberlo.
Tan pronto como se ejecuta el archivo, se abre otra ventana del navegador y se abrirá una página inofensiva de Myspace o Google. Pero el malware permanece activo de forma invisible en segundo plano. Tan pronto como el usuario abre su cuenta de Facebook, el malware se activa nuevamente y envía nuevos mensajes con fotos a todos los amigos de la víctima.
Durante el próximo inicio de sesión en Facebook, la página de inicio de sesión se bloqueará y el malware mostrará un mensaje de "Encuesta sobre estafas" junto con el enlace "Gana un producto de Apple".
Si se sigue, el usuario terminará en una página web con anuncios o enlaces de afiliados.
Una segunda variante muestra el mensaje "Hoy es nuestro sexto cumpleaños!", Tan pronto como se abra Facebook. Si el usuario vuelve a su página de inicio de sesión, verá "Su cuenta ha sido suspendida! La suspensión se lanzará después de 80 minutos. La suspensión se desactivará solo si completa una encuesta!"- Fíjate en la gramática.
Por supuesto, la cuenta no está suspendida, es solo un mensaje falso del malware, dice Emsisoft. Nuevamente, el enlace no conduce a una encuesta, sino a la página del anuncio!
"La última variante se difunde por el sistema de chat de Facebook y muestra que evitar sitios web sospechosos y solo confiar en amigos (virtuales) ya no es suficiente protección", dice Thomas Guenther, Emsi Software GmbH.