¡Cuidado! spammers envían ransomware Locky por chat.

Alerta con su chat. Si usted ha recibido cualquier mensaje de Facebook con un archivo de imagen (formato de archivo SVG) enviado por cualquiera de sus amigos de Facebook, simplemente evite hacer clic en él.

Una campaña de spam en Facebook está difundiendo la descarga de malware entre los usuarios de Facebook aprovechando el aspecto inocente de archivo de imagen (SVG) para infectar ordenadores.

Si se hace clic, el archivo infecta su PC con el desagradable ransomware Locky, una familia de malware que se ha convertido rápidamente en una de las herramientas favoritas entre los hackers debido a sus capacidades de infección.

El hack fue descubierto el domingo por el investigador de malware Bart Blaze, y se confirmó más tarde por Peter Kruse, otro investigador que se especializa en el crimen basado en Internet y programas maliciosos. La campaña de ataque utiliza Facebook Messenger para difundir un programa de descarga (malware) llamado Nemucod que toma la forma de archivos de imagen SVG.

[alert variation=”alert-info”]¿Por qué archivos SVG? Hackers utilizan un archivo SVG (Scalable Vector Graphics o) para la difusión del programa de descarga de software malicioso, porque SVG (basado en XML) tiene la capacidad de contener contenido incrustado como JavaScript, y se puede abrir en un navegador web moderno.[/alert]

¿CÓMO FUNCIONA?

Los hackers añaden su código JavaScript malicioso dentro del archivo de la imagen, que en realidad es un enlace a un archivo externo. Si se hace clic, el archivo de imagen malicioso le dirige a una página web que imita YouTube, pero con completamente diferente URL.

Como una forma ingeniosa de entregar infección de malware, el sitio le mostrará una ventana emergente que le pedirá descargar e instalar un códec con el fin de reproducir el vídeo que se muestra en la página. El codec sería instalado como una extensión de Chrome y se le conoce con los siguientes nombres:  Ubo y One.

Vía Threatpost

Vía Threatpost

Una vez instalado, la extensión permite a los atacantes modificar sus datos con respecto a los sitios web que visitan, así como aprovechar el acceso a su cuenta de Facebook con el fin de seguir enviando mensaje a todos tus amigos de Facebook con el mismo archivo de imagen SVG.

[alert variation=”alert-info”]El ransomware Locky es uno de los ransomware más popular que bloquea todos los archivos en el ordenador de la víctima con algoritmos de cifrado RSA-2048 y AES-1024, y tendrá que pagar para desencriptarlo.[/alert]

No está claro cómo los archivos SVG pueden eludir el filtro de Facebook (ya que no lo admite), pero Google y el equipo de seguridad de Facebook ya ha sido notificado del ataque. Finalmente, Facebook se pronunció:

Mantenemos una serie de sistemas automatizados para ayudar a detener los enlaces y archivos dañinos que aparecen en Facebook, y ya estamos bloqueando estos archivos de nuestra plataforma.

[Mensaje Traducido]

Utilizan Facebook Messenger para difundir ransomware Locky
Califica esta publicación