Nueva campaña de malware en Facebook roba información y secuestra cuentas

DepositPhotos

El peligroso malware que no solo puede robarte tu cuenta de Facebook, sino también por el camino todos tus grupos y páginas que tengas en la red social.

Los ciberdelincuentes no cesan en su empeño de seguir infectando equipos y engañando a millones de usuarios en todo el mundo, y para ello están utilizando aplicaciones o plataformas de redes sociales conocidas por gran cantidad de usuarios.

Y los investigadores de seguridad de Trustwave han avisado sobre una nueva campaña de malware muy peligrosa que se está desarrollando en estos últimos meses en Facebook y que infecta a los usuarios cuando se descargan supuesto software popular.

Para ello, los ciberdelincuentes utilizan como gancho anuncios para descargar juegos, software pirateado y temas de escritorio de Windows y que contienen el malware SYS01, un malware muy peligroso dado que es capaz de robar información de los usuarios y secuestrar las cuentas de la red social.

Así que utilizando anuncios falsos en la red social Facebook, los ciberdelincuentes atraen a sus páginas fraudulentas a usuarios ansiosos por bajarse videojuegos, software pirateado o temas de Windows.

Para ello los ciberdelincuentes utilizan archivos ZIP maliciosos que están disfrazados y etiquetados como si fueran el software o los juegos que están buscando los usuarios.

También lo que están haciendo los ciberdelincuentes con esta campaña, es igualmente robar las páginas o grupos relativos a las cuentas de Facebook que están robando, para seguir distribuyendo este peligroso malware.

Los archivos ZIP descargan el malware SYSO1 que hace uso de ejecutables DLL, scripts de PowerSell y de PHP para instalarlo y así robar datos del ordenador donde se haya instalado.

Investigadores avisan del alcance de la campaña de malware

Los propios investigadores de seguridad señalan que Facebook dispone de más de 2000 millones de usuarios activos mensuales, y es por ello que el malware puede propagarse de una forma muy rápida.

Básicamente los ciberdelincuentes quieren obtener los tokens de acceso de las cuentas de Facebook y así poder robar y suplantar aquellas que contengan grupos o páginas, y así distribuir en mayor medida el malware.

Este malware es capaz de robar las cookies de Facebook en el dispositivo, extrayendo información personal del usuario como el correo electrónico o la fecha de nacimiento, entre otros.

Lo que deben hacer los usuarios es jamás confiar en este tipo de páginas que no solo están ofreciendo contenido ilegal, sino que seguramente estén llenas de virus.

Otros artículos interesantes:

Más información sobre: