sábado, 17 de septiembre de 2011

Una falsa aplicación te envía a ti y a tu PC a un viaje hacia el día de tu muerte

Un email publicitando una nueva aplicación de Facebook con un tema morboso en realidad enlaza con un combo de keylogger y backdoor
Si alguna vez has soñado con ser algo así como el fantasma de Hamlet de Shakespeare, esta es tu oportunidad: una nueva aplicación para Facebook promete ayudarte a compartir un mensaje con tus seres queridos después de tu muerte.

 
¿Demasiado morboso para funcionar como cebo? No te apresures con tu conclusión, de manera sorprendente (para algunos) esta idea ya ha sido aprovechada por los creadores de una aplicación legítima llamada “if I die”.



Hayas o no hayas oído hablar de la aplicación real, puede ser que, si te llega el email, acabes sintiendo curiosidad y cayendo en la trampa. Una vez que haces clic en el enlace que incluye el correo, se te pedirá que descargues un archivo. Exe. Hazlo y estarás firmando el certificado de defunción de la seguridad de tu equipo. Causa de muerte: una infección combinada de keylogger y backdoor.

El archivo es, en realidad, una red de puntos que incluye tres ejecutables codificados, uno con la carga real. Su porfolio de competencias maliciosas incluye, entre otras cosas: el uso de su componente botkiller para matar a otros bots instalados en la misma máquina, la utilización deo un componente de keylogger para robar contraseñas y otra información importante que el usuario pueda escribir en su teclado, la instalación de un componente de puerta trasera para recibir instrucciones de una fuente remota, e incluso tomar instantáneas Webcam.

Este código malicioso enviará diversos informes a sus creadores: un informe de keylogger, un informe con imágenes (instantáneas webcam), un informe de contraseñas (passwords), un informe de e-mail (correo electrónico y contraseñas) y un informe que contiene las contraseñas de cualquier cuenta de que el usuario puede haber creado a través de Steam, una plataforma de juego online muy popular. Con el fin de robar las credenciales de Steam, el malware descarga la siguiente imagen:


Como siempre, ten cuidado con lo que descargas en el ordenador y asegúrate de escanear los archivos antes de acceder a ellos. Instala en tu equipo una solución de seguridad fiable y fácil de manejar como las de BitDefender.

"¡Y navega seguro!"

Publicado por Jack en 11:42

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)