Dorkbot se esparce por Facebook

 

 
Dorkbot Malware Infects Facebook Users; Spies Browser Activities and Grabs Data

El gusano Dorkbot, que apareció por primera vez en 2012 y se ha dispersado vía dispositivos extraibles, programas IM y redes sociales, frecuentemente busca entre sus objetivos a los usuarios de Facebook.

El gusano se envía a las víctimas potenciales por medio de un mensaje de chat que parece venir de un amigo y, a primera vista, la liga parece llevar a los usuarios a una imagen tipo jpg almacenada en MediaFire.

El archivo en realidad es un ejecutable que, una vez iniciado, infecta a la computadora del usuario, intentando evitar que el antivirus instalado aplique actualizaciones de seguridad. Dorkbot espía las actividades en el navegador de la víctima y roba sus datos personales y credenciales de acceso.

El Dorkbot basado en IRC recibe comandos de un servidor C&C y es capaz, no solo de hacer que la computadora participe en ataques DDoS, si no de que descargue malware adicional. De acuerdo con Bitdefender, cerca de 9 mil ligas maliciosas que apuntan a este malware han sido detectadas en un periodo de 24 horas, pero Facebook está reaccionado rápido al bloquearlas.

«Los usuarios deben dejar de dar clic en ligas sospechosas en el chat de Facebook u otras redes IRC, incluso cuando parecen venir de amigos», advirtieron los investigadores de Bitdefender.

Fuente | seguridad unam

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.