PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY
Cerrar
Noticias

Noticias por temas

Noticias sobre virus
El mundo de antivirus
Informadores
Centro de prensa

Volver a la lista de noticias

Un nuevo ataque a los usuarios de Facebook

29 de abril de 2016

Hoy día Facebook es una de las redes sociales más populares en el mundo, por lo tanto, el interés hacía la misma por parte de los malintencionados no baja con el tiempo. Los analistas de la empresa Doctor Web averiguaron que el complemento creado por los creadores de virus para el navegador Google Chrome, capaz de enviar spam en Facebook, hoy día fue instalado por más de 12 000 usuarios de esta red social.

El complemento nocivo para Google Chrome se detecta por el antivirus Dr.Web bajo el nombre de Trojan.BPlug.1074. Si el usuario de Chrome que tiene instalado este complemento entra en la red social Facebook, Trojan.BPlug.1074 detecta su identificador (UID) y realiza los cambios en el diseño del sitio web en la ventana del navegador: borra el menú «Configuración de confidencialidad rápida» que se abre al hacer clic sobre el botón en la parte superior de la ventana de Facebook, así como todos los demás menús desplegables que pueden visualizarse en la interfaz de la red social. Luego el troyano recibe el listado de contactos de la víctima.

Luego Trojan.BPlug.1074 automáticamente crea la nueva página de la comunidad cuyo nombre se genera automáticamente. Usando la comunidad ID, la foto de la víctima establecida como foto de perfil y la dirección de la página web que se extrae del archivo de configuración, el troyano crea un mensaje de formato «compartir enlace» y con intervalo temporal establecido lo ubica en su sección de noticias. Como el troyano al crear el mensaje «menciona» en el mismo a todos los amigos del usuario actual del listado anteriormente obtenido, este mensaje también aparece en su sección de eventos.

screen #drweb

Al seguir el enlace indicado en este mensaje, el usuario de Facebook se dirige a la página web similar a la de esta red social (en caso de seguir el enlace desde cualquier otro sitio web, el usuario se redirige a la página web vacía).

screen #drweb

Esta página contiene un encabezado «Hello please watch my video» con el cual se publica un componente del reproductor de vídeo supuestamente estándar. Si el usuario usa el navegador Chrome, al intentar ver este vídeo, en la pantalla sale una ventana de diálogo donde se le ofrecerá descargar e instalar un complemento para el navegador. Este complemento también es una copia del troyano Trojan.BPlug.1074.

screen #drweb

De la misma forma Trojan.BPlug.1074 puede difundir también otros complementos para el navegador Google Chrome.

Los analistas de virus de la empresa Doctor Web confirmaron que hasta el día 28 de abril de 2016 el complemento nocivo Trojan.BPlug.1074 fue descargado e instalado por los usuarios de Facebook más dе 12 000 veces. El Antivirus Dr.Web detecta y borra este troyano correctamente, pero los expertos recomiendan a los usuarios siempre estar atentos y no instalar las extensiones para el navegador, incluso si un sitio web tan conocido como Facebook ofrece descargarlas.

Más información sobre el troyano

Nos importa su opinión

Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios