¿Tus amigos te mandan links a videos en Facebook? ¡Podría ser malware!

La clásica advertencia “no habrás archivos o links sospechosos en tu correo” se traslada cada vez más a las redes sociales, y es que ahora está circulando en Facebook un malware que es compartido en forma de un link donde el usuario es taggeado e invitado a abrirlo para ver un video.

Si hacen click en el hipervínculo, se abre una nueva pestaña solicitando la instalación de un plug-in para ver el video. De instalarlo, la computadora queda abierta para ser invadida por los creadores de este malware, que podrán tener acceso toda la información de cuentas y claves guardada en el navegador.

Carlo De Micheli, uno de los investigadores que han detectado el malware, ha dicho que éste ha provocado 40 mil ataques por hora y que ha afectado a 800 mil usuarios de Chrome.

Respecto al navegador de Google, Verónica Navarrete, portavoz de la compañía de Mountain View, ya ha dicho que se han desactivado las extensiones relacionadas con el malware. Por otro lado, en Facebook ya están trabajando en bloquear el link que conduce al malware.

Al igual que en los correos, lo mejor no dar clic en links que parezcan sospechosos.

vía The New York Times

Malware en Chrome y Firefox puede acceder a cuentas de Google+, Twitter y Facebook

Malware en Chrome y Firefox se presenta como extensión de los navegadores y permite el acceso a las cuentas de Google+, Twitter y Facebook.

malware-800x520

Se ha descubierto un nuevo malware en Chrome y Firefox que viene en forma de una actualización a una extensión y que puede permitir el acceso a cuentas de Twitter, Facebook y Google+. Usuarios de estos navegadores y redes sociales son engañados para descargar lo que creen que es una actualización para el reproductor de video y, en realidad, terminan descargando este malware.

El malware en Chrome y Firefox fue descubierto por Trend Micro y puede identificarse como TROJ_FEBUSER.AA. La buena noticia es que, aunque puede instalarse como una extensión para Chrome y Firefox, no puede adaptarse para Safari, Internet Explorer u Opera. Y lo peor de todo es que esta amenaza incluye una firma digital.

Este malware engaña al usuario haciéndole creer que es un paquete de servicios del navegador que está usando, incluso hace referencia a la seguridad de la compañía bajo la leyenda “F-secure”. El malware en Chrome y Firefox, una vez instalado en el navegador, te pide que descargues un archivo de configuración que incluye detalles para acceder a las cuentas de social media del usuario y llegar a dar Likes, compartir posts, unirse a un grupo, invitar amigos a un grupo, chatear con amigos, comentar en actualizaciones y hacer actualizaciones de estado sin autorización del dueño de la cuenta. Aunque todo esto parece sólo de Facebook, Trend Micro asegura que afecta también a cuentas de Google+ y Twitter.

El verdadero problema, sin embargo, no está en la toma de identidad; sino en que se pueden utilizar las cuentas de usuario para distribuir algún tipo de links que puedan tener contenido que amenace al usuario mismo o a otros. El hecho de que el malware en Chrome y Firefox contenga una firma digital tampoco es garantía de que el software pueda venir de una fuente confiable. Trend Micro explica que esta característica sólo es para que los desarrolladores prueben que ese archivo viene de ellos y que no ha sido modificado por otra persona.

Los creadores de malware últimamente prefieren usar los navegadores para distribuir este tipo de software dado que puede afectar a los usuarios sin importar el sistema operativo que estén usando. La recomendación en estos casos es actualizar las extensiones desde fuentes confiables como la Chrome Web Store o la página de Add-ons para Firefox para evitar problemas.

Fuente: http://alt1040.com