Leyendo en la pagina de DragonJAR encuentro que para facebook y otras redes sociales se encuentra desarrollado un troyano llamado Koobface; un anagrama de FaceBook, entre las propiedades que nos da Eset de este troyano son:
- Busca alojarse y permanecer en el sistema del usuario, controlando ciertas acciones que en este caso es el login en una de las redes sociales mencionadas y la obtención de credenciales del usuario.
- Se copia al sistema con distintos nombres según la versión analizada.
- Busca cookies y credenciales de login a las redes sociales.
- Modifica la clave RUN del registro para autoejecutarse al encender el equipo.
- Al instalarse por primera vez en el sistema, muestra un mensaje en inglés sobre la invalidez de un codec (”Error installing Codec. Please contact support”) y luego se autoelimina.
- Si el usuario ingresa a una de las redes sociales mencionadas el troyano envía un mensaje a todos los contactos del mismo, con un enlace a un Youtube falso.
- El contacto que caiga en la trampa e ingrese al sitio web verá un mensaje mencionado la falta de un codec y al descargarlo se infectará, continuando la cadena. Como puede verse este punto es el único que hace que el troyano tenga relación con una red social.
0 comentarios:
Publicar un comentario en la entrada