No es la primera vez que un grupo de piratas informáticos lleva a cabo campañas de spam y distribución de malware a través de las redes sociales. Por lo general suelen utilizar como gancho temas de actualidad y que llamen la atención de los usuarios como, en esta ocasión, el Bitcoin.
La empresa de seguridad Malwarebytes ha detectado una campaña de tweets maliciosos en un considerable número de cuentas falsas en las que se informa sobre una falsa noticia sobre que el gobierno de Estados Unidos está intentando bloquear Bitcoin y mandan un enlace a la supuesta noticia.
Cuando las víctimas acceden a ella podrán ver una página muy similar a la de Wall Street Journal donde se podrán ver varios vídeos relacionados con el bloqueo del Bitcoin que no comienzan a reproducirse por la falta de un complemento flash. Cuando el usuario intenta descargar dicho complemento en realizar se descargará el malware en cuestión que infectará todo su sistema. El malware en cuestión es una conocida pieza que es utilizada por los piratas informáticos para descargar otras herramientas de malware en los sistemas.
Cuando las víctimas acceden a ella podrán ver una página muy similar a la de Wall Street Journal donde se podrán ver varios vídeos relacionados con el bloqueo del Bitcoin que no comienzan a reproducirse por la falta de un complemento flash. Cuando el usuario intenta descargar dicho complemento en realizar se descargará el malware en cuestión que infectará todo su sistema. El malware en cuestión es una conocida pieza que es utilizada por los piratas informáticos para descargar otras herramientas de malware en los sistemas.
Un análisis en profundidad del malware ha podido desvelar un módulo RAT que, probablemente, esté relacionado con la red de DarkComet RAT.
Twitter ya ha tomado las medidas correspondientes y ha cerrado la mayor parte de las cuentas maliciosas eliminando también los tweets maliciosos, sin embargo, es muy posible que los piratas informáticos encargados de esta campaña lleven en los próximos días campañas de Spamsimilares a esta utilizando distintos ganchos para su función.
Debemos evitar siempre que sea posible descargar complementos sospechosos de la red y a la hora de visitar una determinada página web (por ejemplo el Wall Street Journal) asegurarnos de que la URL corresponde a la dirección original del diario en vez de una página web suplantada.
0 comentarios:
Publicar un comentario