Página principal » Seguridad » Nuevo malware captura la cuenta de Facebook, advierte Emsisoft

    Nuevo malware captura la cuenta de Facebook, advierte Emsisoft

    Los analistas de malware de Emsisoft han detectado un brote masivo de nuevo malware de Facebook. Una variante actual incluso secuestra la cuenta de Facebook del usuario.

    En algún momento, Emsisoft descubrió las actividades de la amenaza de Facebook Trojan-Downloader.Win32.FraudLoad.

    Ahora hay una nueva versión, que se hace cargo de las cuentas completas de Facebook.!

    Hace unos días se activó un nuevo malware de Facebook. Los usuarios de Emsisoft Anti-Malware ya están protegidos contra la nueva variante detectada como Worm.Win32.Yimfoca! A2 o Trojan.Win32.Scar! IK.

    Este malware utiliza el sistema de chat de Facebook para propagarse a través de los usuarios. Envía mensajes a los amigos de un usuario infectado, con el mensaje que solo contiene "hahahh Foto", seguido de un enlace. Este enlace lleva a una página de Facebook falsa que dice "Se ha movido la foto". Todos los que hacen clic en "Ver foto" obtienen el archivo de Malware sin siquiera saberlo..

    Tan pronto como se ejecute el archivo, se abrirá otra ventana del navegador, y se abrirá una página Myspace o Google inofensiva. Pero el Malware permanece activo de forma invisible en el fondo. Tan pronto como el usuario abre su cuenta de Facebook, el malware vuelve a estar activo y envía nuevos mensajes con fotos a todos los amigos de la víctima..

    Durante el próximo inicio de sesión en Facebook, la página de inicio de sesión se bloqueará y Malware mostrará un mensaje de "Encuesta de estafa" junto con el enlace "Ganar un producto de Apple"..

    Si se sigue, el usuario terminará una página web con anuncios o enlaces de afiliados..

    Una segunda variante muestra el mensaje "¡Hoy es nuestro sexto cumpleaños!", Tan pronto como se abra Facebook. Si el usuario vuelve a su página de inicio de sesión, ve "¡Su cuenta ha sido suspendida! La suspensión se lanzará después de 80 minutos. ¡La suspensión se desactivará solo si completa una encuesta! "- Observe la gramática.

    Por supuesto, la cuenta no está suspendida, es solo un mensaje falso del malware, dice Emsisoft. Nuevamente el enlace no conduce a una encuesta, sino a la página de publicidad.!

    "La última variante se propaga por el sistema de chat de Facebook y muestra que evitar los sitios web sospechosos y solo confiar en amigos (virtuales) ya no es suficiente protección", dice Thomas Guenther, Emsi Software GmbH.