En los últimos días, algunos piratas informáticos han comprometido decenas de miles de cuentas de Facebook con malware, a las que les dieron una máscara de programa de pintura para aliviar el estrés.
Facebook, que ha estado en la agenda con varias filtraciones en los últimos meses y ha sido declarada como una ‘aplicación no deseada’ por muchos, ahora ha sido atacada por piratas informáticos. Sin embargo, Facebook no está directamente involucrado en este incidente. Según un informe publicado hoy por investigadores de la firma de seguridad Radware, el malware, llamado “Relieve Stress Paint”, apareció en motores de búsqueda y correos electrónicos con un dominio representativo de Unicode que aparece como aol.net. Los investigadores sospecharon que este malware estaba aumentando en los correos electrónicos no deseados.
Actúa como un programa bppatch legítimo que cambia los colores y tamaños de las líneas cada vez que se hace clic en los usuarios que instalan el malware. Pero detrás de escena, copia los datos de Chrome, que almacena cookies y contraseñas guardadas de cuentas de Facebook abiertas previamente. Según el informe publicado por Radware, “Stressapp” copia las credenciales de Facebook cada vez que se inicia la computadora y envía los datos que recibe a un servidor de comando y control. Hasta el momento, los investigadores han accedido a la interfaz del servidor de comandos, lo que demuestra que más de 40.000 equipos han sido infectados por este malware. Sin embargo, los investigadores también informaron que este software pirateó decenas de miles de cuentas de Facebook. Los piratas informáticos también registraron la información de pago de los usuarios afectados por el virus, la cantidad de amigos en la cuenta y si había una página administrada por la cuenta.
La interfaz del servidor del malware, que fue desarrollada de manera muy profesional por los piratas informáticos, también incluía una sección para ver la información de la cuenta de Amazon de las víctimas, pero esta sección estaba vacía. Redware señaló que sospechan que los atacantes aún no han activado estos códigos. Radware también detectó otra variante del malware e informó haber visto una indicación en el panel de control.
Por otro lado, se informó que el software fue desarrollado de manera muy profesional. Se afirmó que tiene un diseño que tendrá la capacidad de copiar datos de una manera que los programas de virus no puedan detectar. No está claro exactamente qué estaban haciendo los atacantes con los datos que obtuvieron. Al observar las posibilidades, se considera que lo más destacado es vender datos, ya que está de moda recientemente. Si lo miramos desde otro ángulo, podemos decir que puede usarse para espionaje, robo de identidad o compras en sitios de comercio electrónico.
Fuente: https://arstechnica.com/information-technology/2018/04/tens-of-thousands-of-facebook-accounts-compromised-in-days-by-malware/
