FacePlus! nueva amenaza en Facebook


Una nueva campaña de propagación de publicidad es distribuida a través de la red social Facebook. Cada vez es más frecuente la aparición de este tipo de amenazas sobre esta plataforma social, ya que se encuentra en un constante crecimiento que suele ser tentador para los criminales informáticos.





En esta nueva ocasión, les presentamos un caso que lleva un par de días en funcionamiento y el especial por la manera de distribución que tiene.

La propagación comienza con un mensaje de algún contacto a través del Chat de Facebook. En el mensaje se sugiere la instalación de “FacePlus!

1

Una vez que el usuario realiza clic en el enlace, se lo envía a un grupo “Me gusta” de Facebook. En una de las pestañas se encuentra oculto un código iframe, que redirecciona automáticamente a la persona a otro sitio web fuera de la red social:

2

Si se analiza el código fuente se puede ver una dirección URL del servicio Bitly. Este servicio provee estadísticas de clic realizado a esa URL, se puede ver que en un total de 3 días, se realizaron más de 1.4 millón de accesos a esta dirección:

3

Una vez que el usuario se encuentra en la página de “FacePlus!” se lo invita a instalar un complemento en el navegador Google Chrome. En la confirmación de la instalación del plugins, se informa al usuario que este complemento puede acceder a todos los datos de sitios web del usuario. Acceder a dar este tipo de permisos a un plugins desconocido, supone un gran riesgo y tal como informa en la base de ayuda de Chrome, este puede utilizar las credenciales (cookies) para obtener y modificar los datos proporcionados en todos los sitios web.

Una vez que este plugins está instalado en el navegador, y la victima quiere ingresar a su cuenta de Facebook, le aparecerá un cartel indicando un paso final:

4

Es en este punto donde resulta ser bastante molesta la situación, ya que se lleva a la victima a una página de suscripción de mensajes SMS (ya antes vista en el famoso botón no me gusta). El cartel va a seguir apareciendo cada vez que se ingresa a la cuenta de Facebook. También se puede observar que automáticamente publica en los muros de los contactos o en Chat de la víctima, el mismo mensaje sugiriendo la instalación “FacePlus!”:

5

Nos encontramos ante una nueva amenaza que juega con el desconocimiento de los usuarios. Es por eso que estos tienen que mantenerse informados sobre estos engaños y contar con buenas prácticas a la hora de navegar, ya que este tipo de estafas se puede evitar rápidamente.

Fuente:
Por Claudio Cortés Cid
Especialista de Awareness & Research
http://blogs.eset-la.com/



Otras noticias de interés:

Comprometido sistema primario de servidores FTP para el proyecto de software GNU
El *CERT/UNAM-CERT*, a través de sus equipos de respuesta a incidentes de *Seguridad en Cómputo*, han emitido éste boletín en el cual se informa de que se ha recibido un reporte alertando que el sistema primario de servidores FTP para el proyecto...
Rusia aprueba ley sobre control de páginas web
La Cámara baja rusa sancionó ayer la norma que busca cerrar sitios que promuevan pornografía infantil o tráfico de drogas....
6 años de Ubuntu
Ubuntu la distribución Linux basada en Debian GNU/Linux que proporciona un sistema operativo actualizado y estable para el usuario medio, es por mucho la Distribución para usuario final más usada y gracias a ella muchas personas migraron de otros ...
Chrome 4 aumenta su seguridad y añade protección contra el clickjacking
La nueva versión del navegador de Google, Chrome 4 ha incluido dos características de seguridad que Internet Explorer 8 ofrecía en marzo del año pasado....
Sigue amenaza en Códigos QR para los móviles
Check Point publica un estudio donde analiza los riesgos para la seguridad móvil derivados del escaneo de códigos QR....
El nuevo gusano Bagle.A (W32/Bagle.A.worm)
El nuevo gusano Bagle.A (W32/Bagle.A.worm) está comenzando a propagarse. Según los datos recogidos por la red internacional de servicio de Soporte de diefrentes casas de AntiVirus, está provocando cada vez más incidencias entre los equipos de u...
Adobe trabaja en parche urgente para Reader y Acrobat
Adobe Systems reconoce la existencia de una vulnerabilidad día cero en Reader y Acrobat, que estaría siendo aprovechada por los ciberdelincuentes para tomar el control y provocar daños en los equipos de sus victimas....
El spam llega a Twitter
La reciente inclusión de la característica de creación de listas en Twitter ha abierto la puerta al spam en este servicio de microblogging: el objetivo, por lo visto, es el de tratar de impulsar el número de seguidores de cierto usuario en partic...
Hotmail deja de usar el protocolo DAV
Tal como se había anunciado, Microsoft Live Hotmail dejó de utilizar el protocolo DAV (Distributed Authoring and Versioning) para acceder al correo desde Outlook, Outlook Express y Entourage....
Carrera mundial por alcanzar el petaflop, la supercomputadora más veloz
La carrera mundial, mitad científica mitad orgullo patriótico, por construir las supercomputadoras más potentes está de nuevo en marcha, esta vez con una novedad: a la disputa clásica entre EE.UU. y Jap...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • faceplus
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra