Un nuevo componente de Koobface imita a usuarios de Facebook

Artículo original de Por Jonell Baltazar (Investigador experto de amenazas, Trend Micro)

La red robot Koobface ha lanzado un nuevo componente que automatiza las siguientes rutinas:

  • Registrar una cuenta de Facebook
  • Confirmar un mensaje de correo electrónico en Gmail para activar la cuenta registrada de Facebook
  • Unirse a grupos de Facebook aleatoriamente
  • Agregar amigos a Facebook
  • Publicar mensajes en los muros de los amigos de Facebook

De forma genérica, este nuevo componente se comporta como un usuario habitual de Internet que empieza a conectarse con sus amigos a través de Facebook. Todas las cuentas de Facebook registradas por este componente son comparables a cuentas legítimas creadas por un ser humano. Los detalles suministrados sobre la cuenta son muy completos, como una foto, la fecha de nacimiento, gustos musicales, libros favoritos, etc. Además, cada cuenta registrada es exclusiva en el sentido de que los detalles son distintos para cada una.

Koobface lleva a cabo estas actividades maliciosas automatizando Internet Explorer para que realice la tarea de crear y registrar una cuenta. No obstante, si el usuario afectado usa Internet Explorer 6, no continuará ni terminará el proceso. Asimismo, puede comprobar si ya ha alcanzado el máximo de solicitudes de amistad establecido por Facebook. Por este motivo pasa desapercibido y no levanta ninguna sospecha a los administradores de Facebook.

Este componente recopila detalles de uno de los dominios de proxy disponibles de la red robot.

Clic Clic

Los mensajes publicados mediante el muro de Facebook contienen un enlace que dirige a una página habitual de Facebook o YouTube falsificada que aloja el componente que carga Koobface.

Se aconseja a los usuarios de Facebook que sean cautelosos y extremen las precauciones. Es probable que la red robot de Koobface tenga una cuenta de Facebook con la que pueda estar conectado. Por estas razones,  nuestros laboratorios, mediante la utilización de Trend Micro Smart Protection Network sigue bloqueando URL maliciosas enviadas por Koobface.

Para conocer más consejos sobre el uso de Facebook, los usuarios pueden visitar las páginas de seguridad de Facebook:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.