El virus de Facebook
Más de 110 mil usuarios fueron infectados con un virus que etiqueta a sus contactos en un supuesto video XXX
Un troyano se está abriendo camino en torno a la red social más poblada del mundo, infectando a cerca de 110.000 usuarios de Facebook en sólo dos días. El malware se propaga a sí misma mediante la publicación de enlaces a un video pornográfico de la cuenta de los usuarios previamente infectadas. Las publicaciones generalmente etiquetar no más de 20 amigos de los infectados. Si y cuando un usuario abre el enlace que figura en el puesto, el video comienza a jugar, pero luego se detiene y le pide al espectador a instalar un flash player falso que contiene un troyano con el malware real. Una investigación inicial publicado en la divulgación Lista completa de correo por el investigador de seguridad Mohammad Faghani reveló que el malware puede manipular las pulsaciones del teclado y movimientos del ratón. Un indicador de compromiso es la presencia de chrome.exe en los procesos de Windows. A diferencia de los troyanos de Facebook antes que a menudo propagan a través de mensajes privados entre amigos, éste utiliza una técnica que Faghani está llamando “Imán”. Al crear mensajes maliciosos y etiquetar varios usuarios, el contenido es entonces visible, no sólo para los que están etiquetados, sino también por Hay amigos también. Esto, Faghani dice, permite que el malware se propague más rápidamente. Faghani dice que todavía está en el proceso de análisis de la amenaza y que va a publicar más detalles sobre Full Disclosure en un momento posterior. #Malware Haciendo rondas enFacebook mediante la publicación de enlaces de vídeo maliciosos en los perfiles de sus víctimas. El hash MD5 de la falsificación de Flash es “cdcc132fad2e819e7ab94e5e564e8968.” El hash SHA1 es “b836facdde6c866db5ad3f582c86a7f99db09784.” Faghani señala que el archivo malicioso deja caer el chromium.exe, wget.exe, arsiv.exe y Verclsid.exe ya que se ejecuta y se conecta a www [punto] filmver [dot] com y www [punto] pornokan [dot] com. Threatpost contactado Facebook, es consciente del problema y está trabajando para el bloqueo de la vinculación perpetrar el esquema “Utilizamos una serie de sistemas automatizados para identificar enlaces potencialmente peligrosos y evitar que se propague”, un portavoz de Facebook dijo Threatpost. “En este caso, somos conscientes de estas variedades de malware, que normalmente se alojan como extensiones de explorador y distribuidos mediante enlaces en sitios de medios sociales. Estamos bloqueando los enlaces a estas estafas, ofreciendo opciones de limpieza, y la búsqueda de nuevas medidas para garantizar que las personas siguen teniendo una experiencia segura en Facebook. “