Decenas de miles de cuentas de Facebook. comprometido en días por malware

Las pautas de Facebook se resumen visualmente Las pautas de Facebook resumen visualmente “ofensivo cosas “con este globo de texto azul. Es decir, no se parece a un “nalga completamente expuesta”.

Los delincuentes han comprometido decenas de miles de Facebook cuentas en los últimos días usando malware que se hace pasar por un programa de pintura para aliviar el estrés.

“Relieve Stress Paint” está disponible a través de un dominio que usa Representación Unicode para aparecer como aol.net en motores de búsqueda y en correos electrónicos, los investigadores de la firma de seguridad Radware dijeron en una publicación publicado el miércoles por la mañana. (Esta consulta mostró que el troyano también disponible en un dominio que fue diseñado para aparecer como picc.com.) los investigadores sospechan que el malware se está promoviendo en el correo no deseado correos electrónicos

Agrandar

Una vez instalado, el malware actúa como un programa legítimo de pintura. que cambia los colores y el tamaño de la línea con cada clic del usuario. Detrás de la escenas, copia datos de Chrome que almacenan cookies y cualquier guardado contraseñas para cuentas de Facebook accedidas previamente.

AmpliarRadware

“Stresspaint”, como Radware ha denominado el programa oculto, continúa copiando las credenciales de Facebook cada vez que se abre un objetivo Libere Stress Paint y cada vez que la computadora se reinicie. Los datos se envía a un servidor de comando y control. Los investigadores de Radware fueron capaz de acceder a la interfaz del servidor de comandos, que mostró que más de 40,000 computadoras habían sido infectadas por el malware en días recientes. En el proceso, decenas de miles de cuentas de Facebook estaban comprometidos La interfaz también compiló los detalles de pago atado a una cuenta, el número de amigos que tenía la cuenta y si la cuenta se usó para administrar una página.

La interfaz también incluía una sección para ver las credenciales. para las cuentas de Amazon de las víctimas. Estaba vacío, lo que llevó a Radware a sospecha que los atacantes aún no habían habilitado el código que en realidad comprometer esas cuentas. Radware también detectó otra variante de el malware y vi una indicación de ello en el panel de control.

Sigilo

El malware fue diseñado para copiar las credenciales de una manera que no sería detectado por los programas antivirus. El proceso de copia, por ejemplo, permaneció activo por menos de un minuto. El malware no robó credenciales generales, y copió cookies y guardó contraseñas al consultar copias de las cookies originales y LoginData archivos en lugar de a través de otros medios.

No está claro exactamente qué hicieron los atacantes con los datos. ellos obtuvieron. Las posibilidades incluyen vender los datos en forma criminal foros, utilizándolo para robo de identidad o espionaje, o utilizando el datos de pago para comprar bienes o servicios en sitios de comercio electrónico.

Más de cinco días a principios de esta semana, el malware logró infectar a casi 34,000 computadoras en dos docenas de países.

AmpliarRadware

Desde entonces, se han producido más de 6,000 infecciones más.

Cualquiera que haya sido infectado por este malware debería cambie de inmediato su contraseña y también debe verificar el sección de seguridad e inicio de sesión de su configuración de Facebook para inicios de sesión por computadoras no reconocidas. Siempre es una buena idea proteger las cuentas. con autenticación multifactorial, pero aún no está claro si eso la protección habría evitado que los atacantes en esta campaña Acceder a cuentas comprometidas. Porque el malware robó ambos contraseñas y cookies, es posible que las cookies permitieran atacantes para evitar la protección.

En un comunicado, los funcionarios de Facebook escribieron: “Estamos investigando estos hallazgos de malware y estamos tomando medidas para ayudar a proteger y notificar a los afectados “. Un portavoz dijo que todavía no aclarar qué efecto tuvieron los ataques en las cuentas protegidas por Autenticación multifactorial.

Esta capacidad de infectar a 40,000 usuarios y comprometer a decenas de miles de cuentas indican que el malware fue desarrollado profesionalmente No sería sorprendente ver esta huelga grupal de nuevo. La publicación del blog de Radware está aquí.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: