Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2013
Una nova estafa a Facebook anima a descarregar un fals connector de Flash Player
Investigadors de TrendLabs han descobert un perfil de Facebook que suposadament allotja un connector d’Adobe Flash Player, però que en realitat és un troià.
Els 91 milions de “M’agrada” de la pàgina són només un reclam perquè els usuaris creguen que és de confiança.
El nombre d’estafes que utilitzen a Facebook per a propagar-se continua augmentant exponencialment. L’última insta els confiats usuaris a descarregar-se un fals connector de Flash Player des d’una pàgina de Facebook amb més de 90 milions de “M’agrada”, cosa que per a molts representa que la pàgina és molt popular i, per tant, es tracta d’un lloc legítim i de confiança, però res més lluny de la realitat. Els investigadors de TrendLabs van poder comprovar que estos 91 milions de “M’agrada” no són certs en absolut, i són només un reclam d’enginyieria social.
Una vegada que els usuaris visiten la pàgina de Facebook són redirigits a un altre lloc web que, aparentment, allotja un connector d’Adobe Flash Player, detectat com a TROJ_FAKEADB.US. Si l’usuari descàrrega el connector i navega per la pàgina a través de Google Chrome, la pàgina es tanca automàticament i apareix un arxiu d’extensió de Chrome, detectat com a TROJ_EXTADB.US. Una vegada instal·lat, el programari maliciós reenvia el mateix apunt usant el compte de l’usuari afectat, fins i tot etiqueta els seus amics en el missatge. Al mateix temps, TROJ_EXTADB.US envia i rep informació de determinades adreces URL. TrendMicro ja ha bloquejat l’accés a totes les URL relacionades amb esta amenaça.