Una nueva estafa para propagar 'malware' a través de las actualizaciones de Facebook vuelve a extenderse. En esta ocasión el gancho surge a raíz de una supuesta noticia publicada en la web de la CNN. La noticia en concreto asegura que Estados Unidos ataca Irán y Arabia Saudita, lo que supondría el inicio de la Tercer Guerra Mundial.
Los ataques de 'malware' a través de la red social Facebook se han convertido ya en un clásico en Internet. Los ciberdelincuentes aprovechan la gran cantidad de usuarios que tiene la red social de Mark Zuckerberg para propagar sus ataques. Ataques de 'spam' o 'phishing' son el 'malware' más popular.
En esta ocasión, los cibercriminales juegan con el inicio de la Tercera Guerra Mundial. Durante este fin de semana se han propagado por el muro de los usuarios actualizaciones de estado referentes a un ataque de EE.UU. a Irán y Arabia Saudí. El mensaje afirma: "EE.UU. ataca a Irán y Arabia Saudita.:-( (link) ¿El Comienzo de la Tercera Guerra Mundial?", según recoge el blog de seguridad de Sophos, Naked Security.
Si los usuarios hacen clic en el enlace serán redirigidos a una página web falsa del canal de noticias CNN, la cual asegura tener vídeos sobre el conflicto. Sin embargo, al hacer clic sobre la imagen del vídeo, la web falsa pide a los usuarios que instalen una actualización de Adobe Flash Player. No es una verdadera versión de Flash, sino un ataque de 'malware'.
El 'malware', que Sophos ha detectado como Troj/Rootkit-KK, instala el 'rootkit' llamado Troj / Rootkit-JV en ordenadores con Windows. Sophos ha detectado el comportamiento del 'malware' como HPsus/FakeAV-J.
Dentro de las tres primeras horas de esta campaña de 'malware', unos 60.000 usuarios de Facebook han sido engañados para que visiten el enlace malicioso. Lo que no es del todo claro es cómo el mensaje está siendo compartido por tantos perfiles de Facebook.
Lo más seguro, según asegura Sophos, es que el código malicioso instalado en los ordenadores de los usuarios está enviando el mensaje a Facebook sin que los usuarios lo sepan. Por ello, recomiendan examinar el ordenador con un software antivirus actualizado y asegurarse de que los últimos parches de seguridad estén instalados.
