Ahora puedes quedar infectado con el ransomware Locky a través de Facebook

Linas Kiguolis - -

Los mensajes instantáneos de Facebook se han convertido en más peligrosos que nunca, ya que los expertos en virus han logrado generar una campaña de spam del virus Locky a través de ellos. Durante todo el año 2016, el ransomware Locky ha estado entre el top mundial de las ciber infecciones. Y parece que, tristemente, esta tradición continuará durante más tiempo. Sus desarrolladores parecen incansables a la hora de inventar nuevos modos para difundir este programa extremadamente destructivo. Recientemente, la distribución del virus ha surgido drásticamente una vez que el exploit kit RIG-E entró en juego. Los desarrolladores de Locky han estado probando los modos de infiltración en el sistema empleados por estos programas potencialmente no deseados y han implementado maliciosos scripts del ransomware en actualizaciones de Flash Player. Ahora, los creadores del virus parecen estar derivando la fuerza de los ataques a través de la red social más potente, Facebook.

La plataforma de Facebook siempre ha causado interés entre los creadores de malware y distribuidores. Hay numerosas versiones del virus Facebook que han aparecido rápidamente una tras otra desde comienzos de 2014. Algunos de esos programas maliciosos han sido creados solo con propósitos de malvertising o mala publicidad, otros se han centrado en robar cuentas e información bancaria online, mientras que el resto parecen haber sido creados simplemente para molestar a la gente. Sin embargo, un ransomware nunca ha hecho su aparición en esta red social. Bien, esta situación va a cambiar, ya que el troyano Nemucod ya ha comenzado a difundirse a través de mensajes privados de Facebook. El virus ha llegado a las cuentas de los usuarios como una foto vector llamada photo_4837.svg, photo_999.svg o photo_8470.svg. Es usualmente enviada a través de cuentas ya infectadas en la lista de amigos de la víctima de Facebook, por lo que a menudo se hace click sin pensar. Tras interactuar con el enlace malicisoo, el usuario es inmediatamente redireccionado a una página sospechosa que imita a YouTube, pero que está basada en un dominio completamente no relacionado, kerman.pw/?fb_dsa. Esta página coloca una gran notificación instando al usuario a admitir una extensión llamada “Ubo” u “One” para que se instale en el navegador. Una vez ahí, esta extensión permitirá al hacker obtener privilegios de acceso al navegador y puede continuar con el hackeo del sistema descargando el troyano Nemucod en el ordenador. Aunque este descargador de malware puede ser usado en secreto para descargar cualquier virus o programa potencialmente en el ordenador infectado, actualmente se centra en la distribución de Locky, ¡por lo que tenerlo en el PC es extremadamente peligroso!

No esperes a que Nemucod descargue Locly en tu ordenador. Comprueba tu dispositivo con un antivirus y elimina las vulnerabilidades que puedan permitir que aplicaciones amenazantes corrompan tus datos personales o el sistema de tu ordenador. Para mantener tus archivos completamente seguros, no te olvides de realizar copias de seguridad y almacenarlas en algún lugar seguro.

fuente: http://www.2-spyware.com/news/post9848.html

Leer en otros idiomas


Archivos
Software
Comparar
Me Gusta en Facebook