(Por El Microsaurio) No me equivoqué, son nuevas formas de aplicar viejos trucos. ¿El propósito? Hacerte tragar el anzuelo. En este caso, para robarte la lista de contactos. El objetivo puede ser agrandar las listas de posibles víctimas de un espameo masivo de algún producto sexy, meterlos en la lista de distribución de falsos antivirus o (peor) que esas direcciones engorden el siguiente robo de cuentas bancarias mediante phishing. Prevenite y cuidá a tus amigos.
El ataque a la guarida de Bin Laden y la muerte de éste dieron lugar a la aparición de un montón de malware metido en falsos sitios de noticias, que aprovecharon el morbo de algunos millones de usuarios. No fue novedad, hemos avisado de ese tipo de brotes de malware para morbosos durante años desde Tecnozona pero paciencia, hay gente que no aprende…
Esta vez el tema tiene una interesante vuelta de tuerca, según explicó pacientemente la gente de F-Secure. El mecanismo es el siguiente:
- Aparece en Facebook un mensaje “…esto te dejará sin aliento: video secreto de la ejecución de Bin Laden hecho por soldados norteamericanos!” Se ve una ventanita de video, tapada por lo que aparece una “placa de censura”.
- El incauto, curioso, morboso, descuidado usuario hace clic, como no podría ser de otra manera.
- Aparece la pantalla de advertencia que te copio en la imagen de ahí abajo.
- Dice “Prueba de Seguridad. Por favor complete nuestra nueva prueba de seguridad de 5 segundos para ver el video”. La ventana tiene los colores que emplea Facebook en sus ventanas usuales.
Las instrucciones de esa falsa “prueba de seguridad” son estas (prestar atención):
-Apriete CTRL+C
-Apriete ALT+D
-Apriete CTRL+V
-Apriete Enter
¿Te diste cuenta? Control C y Control V ¿no es copiar–pegar? Evidentemente, el usuario está mandando “algo” a la memoria (eso es realmente “copiar”) y luego bajándolo a algún lado (eso es “pegar”)
Y en el medio, “alt D”. Menos usual. Significa “ir a la ventana del navegador”.
¿Y qué será lo que está copipasteando? Resulta que, escondido en la página web del mensaje que ofrece el falso video, hay código, un “script” que dice, pasado en criollo:
–entrar en la página de Facebook del visitante
–buscar la lista de amigos
–levantarla (copiarla)
–mandarle a cada persona una copia del mensaje que menciona la noticia
Por lo tanto, el incauto, curioso, morboso, descuidado usuario copió el script, lo hizo ejecutar en su máquina, y se lo metió… en el Muro, a todos sus amigos. El mensaje no es falso, el mensaje les llega desde la cuenta de alguien que de verdad conocen (¡como que de verdad está enviado por él, claro!). Brillante engaño.
¿Aprendiste algo hoy?
(¡¡¡¡Años explicado lo mismo, joder!!!!!)
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291