Hackers malintencionados usan el muro de Facebook para ataques de malware

Facebook los usuarios están siendo atacados por hackers maliciosos mediante publicaciones en la popular sección de Wall del sitio de redes sociales, dijo la compañía de seguridad

Sophos el jueves.

The Wall, una característica central de las páginas de perfil de Facebook, los miembros abandonan unos a otros mensajes que además del texto también pueden contener fotos, videos, música y enlaces a sitios web.

El ataque de malware viene en forma de un mensaje de pared supuestamente publicado por un amigo que insta a los miembros a hacer clic en un enlace para ver un video en un sitio web supuestamente alojado por Google, dijo Graham Cluley, consultor senior de tecnología para Sophos.

Sin embargo, el enlace lleva a los usuarios a una página web que no está alojada en Google, donde les dicen que necesitan un nueva versión del reproductor Flash de Adobe y se les insta a descargar un archivo ejecutable para ver el video.

El archivo es realmente un troyano, Troj / Dloadr-BPL, que canaliza otros códigos maliciosos detectados como Troj / Agent-HJX a las máquinas de los usuarios. Una vez que ha hecho eso, muestra una imagen de un bufón de la corte sacando la lengua.

Aunque en la superficie esto podría parecer una broma de un amigo, en realidad significa que la PC se ha visto comprometida y los hackers maliciosos han ganado controlarlo para usarlo con una variedad de propósitos, como enviar spam o distribuir malware. "Ahora son dueños de su PC", dijo Cluley.

Los hackers malintencionados han empleado esta técnica de distribución de malware durante muchos años en mensajes de correo electrónico, por lo que muchos usuarios saben que deben evitar estas trampas. Sin embargo, las personas pueden estar menos atentos en entornos más cerrados y controlados, como los sitios de redes sociales.

Por ejemplo, en este caso, el mensaje malicioso de Muro está enmascarado como procedente de alguien en la lista de amigos de Facebook del usuario, aumentando el probabilidad de que se haga clic en el enlace. "Sospeche mucho de las publicaciones en Wall que le piden que haga clic en un enlace para ver un video", dijo.

Al amigo cuyo nombre aparece en el video se le ha comprometido su cuenta de PC o Facebook de alguna forma que permite hackers malintencionados realizar acciones sin el conocimiento de un amigo. Es posible que el amigo afectado haya caído previamente en la trampa del "bufón de la corte", y sus cuentas de PC y Facebook están siendo utilizadas para propagar el esquema, dijo.

El ataque es el último en una tendencia ascendente de hackers maliciosos que usan redes sociales - sitios de red para distribuir malware. Estos sitios ofrecen un canal de distribución atractivo porque las personas se sienten más seguras y están más dispuestas a seguir enlaces y realizar acciones si creen que un amigo los insta a hacerlo. De hecho, podría ser un pirata informático malicioso haciéndose pasar por un amigo, si las personas hacen clic en un enlace de un sitio web de un tercero y aparece un mensaje pidiéndoles que descarguen software en sus máquinas, nunca deberían seguir adelante con el software. descargar. Si sienten que deberían actualizar su reproductor Flash, deberían hacerlo solo desde el sitio web de Adobe, dijo Cluley.

Las noticias también son relevantes para los departamentos de TI de las empresas donde los empleados pueden usar Facebook en el trabajo, dijo Sophos. Dada la gran popularidad de las redes sociales para comunicaciones personales y comerciales, los gerentes de TI deben redactar políticas sobre el uso adecuado de estos sitios por parte de los empleados, dijo Sophos. Los gerentes de TI también deben considerar si necesitan productos de seguridad adicionales si deciden permitir que estos sitios sean accedidos desde la oficina.

"Los usuarios dentro de su empresa pueden estar más dispuestos a hacer clic en un enlace en un mensaje de Facebook que a ellos. en un correo electrónico corporativo ", dijo.

Por ejemplo, muchos departamentos de TI han instalado productos que escanean el tráfico de correo electrónico para interceptar el malware y el correo no deseado, pero con muchos sitios web que ahora se usan para alojar malware, es un También es buena idea instalar un dispositivo de seguridad que escanee todo el tráfico de la Web de la oficina y cualquier descarga de software que los empleados intenten hacer.

Hasta ahora, el ataque de Facebook Wall parece apuntar a PC y laptops con Windows.

Facebook, que tiene alrededor de 80 millones de usuarios activos en todo el mundo, no respondió de inmediato a una solicitud de comentarios.

El mensaje para descargar una actualización de Flash el jugador aparentemente se está haciendo popular entre los hackers maliciosos. Esta semana, Adobe publicó su propia alerta advirtiendo a la gente que no se deje engañar por este truco. Aparentemente, el falso mensaje Flash es parte de otros ataques de malware que usan Twitter y otros sitios sociales del sitio de microblogging.

La semana pasada, la empresa de seguridad Kaspersky Lab advirtió sobre nuevos gusanos dirigidos a usuarios de MySpace y Facebook a través de comentarios y mensajes generados automáticamente. sus listas de amigos.