Con el asunto “prueba la nueva barra Facebook”, se están distribuyendo correos electrónicos diseñados para atacar a los usuarios de la popular red social.
Los mensajes maliciosos simulan ser enviados desde Facebook.com, e intentan convencer al usuario de que haga clic en un enlace para descargar una nueva actualización de la Facebook Toolbar. Sin embargo, el enlace en cuestión no es para descargar la barra de la red social (que existe), sino un troyano.
El archivo ejecutable que se descarga tiene como nombre toolbar.exe, y llama la atención de que utiliza un icono color negro que dice “darksector”, lo que nos sugiere que se trata de cualquier cosa menos de la barra de navegación para Facebook.
Como se ve en la imagen de arriba, al hacer click derecho para ver las propiedades, se observa que supuestamente corresponde al programa de seguridad HijackThis de Trend Micro. Pero por supuesto que no es lo que parece, y pese a que el troyano no está muy bien enmascarado, sin duda parece hacer lo suficiente para que muchos usuarios desprevenidos caigan en su trampa.
En este enlace de Norton se puede ver mas información sobre este tipo de troyanos, aunque esta en ingles.
www.symantec.com
No hay comentarios:
Publicar un comentario