FacePlus! nueva amenaza en Facebook


Una nueva campaña de propagación de publicidad es distribuida a través de la red social Facebook. Cada vez es más frecuente la aparición de este tipo de amenazas sobre esta plataforma social, ya que se encuentra en un constante crecimiento que suele ser tentador para los criminales informáticos.





En esta nueva ocasión, les presentamos un caso que lleva un par de días en funcionamiento y el especial por la manera de distribución que tiene.

La propagación comienza con un mensaje de algún contacto a través del Chat de Facebook. En el mensaje se sugiere la instalación de “FacePlus!

1

Una vez que el usuario realiza clic en el enlace, se lo envía a un grupo “Me gusta” de Facebook. En una de las pestañas se encuentra oculto un código iframe, que redirecciona automáticamente a la persona a otro sitio web fuera de la red social:

2

Si se analiza el código fuente se puede ver una dirección URL del servicio Bitly. Este servicio provee estadísticas de clic realizado a esa URL, se puede ver que en un total de 3 días, se realizaron más de 1.4 millón de accesos a esta dirección:

3

Una vez que el usuario se encuentra en la página de “FacePlus!” se lo invita a instalar un complemento en el navegador Google Chrome. En la confirmación de la instalación del plugins, se informa al usuario que este complemento puede acceder a todos los datos de sitios web del usuario. Acceder a dar este tipo de permisos a un plugins desconocido, supone un gran riesgo y tal como informa en la base de ayuda de Chrome, este puede utilizar las credenciales (cookies) para obtener y modificar los datos proporcionados en todos los sitios web.

Una vez que este plugins está instalado en el navegador, y la victima quiere ingresar a su cuenta de Facebook, le aparecerá un cartel indicando un paso final:

4

Es en este punto donde resulta ser bastante molesta la situación, ya que se lleva a la victima a una página de suscripción de mensajes SMS (ya antes vista en el famoso botón no me gusta). El cartel va a seguir apareciendo cada vez que se ingresa a la cuenta de Facebook. También se puede observar que automáticamente publica en los muros de los contactos o en Chat de la víctima, el mismo mensaje sugiriendo la instalación “FacePlus!”:

5

Nos encontramos ante una nueva amenaza que juega con el desconocimiento de los usuarios. Es por eso que estos tienen que mantenerse informados sobre estos engaños y contar con buenas prácticas a la hora de navegar, ya que este tipo de estafas se puede evitar rápidamente.

Fuente:
Por Claudio Cortés Cid
Especialista de Awareness & Research
http://blogs.eset-la.com/



Otras noticias de interés:

Nueva versión del parche experimental para servidores virtuales Linux
Se publica una nueva versión del parche experimental para Linux que permite el particionado del sistema operativo en entidades separadas e independientes, posibilitando la creación de un número ilimitado de servidores virtuales dentro de la mism...
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP ...
Kazaa sin Spyware ni Banner de publicidad
Fuente: http://www21.brinkster.com/transitoria/ Este truco, según, también sirve para el iMesh, pero yo no probé si funciona en ese gestor de descargas. Hay dos clases de Kazaa hoy en plaza para descargar, el ...
Red Hat abre el código de su tecnología de seguridad
Red Hat ha abierto el código de su sistema de seguridad y gestión de identidades. Con anterioridad, la compañía ha defendido en repetidas ocasiones que el software open source ofrece la infraestructura más segura....
Google+ su primer fallo de seguridad
Google prepara el arreglo de un bug en su red social relacionado con la función de volver a compartir, que permite hacer públicos todos los mensajes aunque su autor no quiera. Google ya está trabajando en una solución para un agujero de privacida...
Edward Snowde, El hombre que reveló la red de vigilancia de EE.UU.
Edward Snowden, de 29 años, es descrito por el periódico como un ex-asistente técnico de la CIA que actualmente trabaja para el contratista de defensa Booz Allen Hamilton....
Fallo en SSL puede provocar ataque a servidores Apache
La pasada semana, la compañía británica de servicios de Internet, Netcraft, advirtió de un aumento en los escaneos al puerto 443, que podrían indicar el comienzo de una posible ola de ataques a servidores dedicados al comercio electrónico....
Ciberguerra: ¡La NSA ataca West Point!
En realidad todo forma parte de un ejercicio planificado, dirigido a entrenar a los futuros responsables de proteger las redes informáticas militares de los Estados Unidos. Para ello, la NSA se encargó de lanzar ataques coordinados contra redes esp...
¿Es eso un anuncio comercial lo que lleva en su bolsillo?
Para usted o para mí, el teléfono es un dispositivo de comunicaciones, bueno para hacer llamadas, enviar mensajes de texto a amigos y colegas y quizás revisar el correo electrónico o buscar algo en la Web. Pero para los comerciantes, su teléfono...
Red Hat rechaza acuerdo de patentes con Microsoft
Microsoft, que confesó que está dispuesto a hacer más alianzas como la de Novell, estubo pensando en Red Hat para concretar más acuerdos sobre patentes se reveló ayer. Sin embargo, en Red Hat esta idea no parece para nada popular:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • faceplus
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra