Autores
Aunque parece que lo único que hago es escribir sobre malware en Facebook, lo voy a hacer una vez más. Como seguro que habéis leído o visto en Facebook, hay varias aplicaciones que dicen que te muestran una lista de personas que han visto tu perfil. Creo que la más común es la aplicación “Stalker” (“acosador”, en inglés).
Hoy vi algo que no había visto antes: las aplicaciones cambiaron de táctica y ahora detectan tu ubicación, lo que significa que la página y el mensaje se distribuye en diferentes idiomas. En mi caso, el idioma es sueco porque soy de Suecia, y creo que también hay gusanos en otros idiomas.
Como en los otros casos, se convence al usuario de que ejecute un JavaScript en su navegador, que después carga otro script desde otro dominio. Los atacantes organizan el ataque de esta manera para que a las empresas antivirus les sea más difícil bloquear los dominios maliciosos. Este caso en particular es muy divertido: gracias a la pobre configuración del servidor hemos podido obtener una lista completa de todos los dominios usados en esta estafa y los hemos enviado a nuestros analistas para que los añadan a la lista de rechazados.
al[CUT].info
ba[CUT]u.info
ba[CUT]o.info
bb[CUT]o.info
bc[CUT]o.info
bd[CUT]o.info
ca[CUT]p.info
da[CUT]p.info
d[CUT]o
la[CUT]i.info
la[CUT]e.info
lb[CUT]i.info
lc[CUT]i.info
ld[CUT]i.info
le[CUT]i.info
lf[CUT]i.info
lg[CUT]i.info
lh[CUT]i.info
ma[CUT]e.info
ma [CUT]f.info
mb[CUT]f.info
mc[CUT]f.info
md[CUT]f.info
mf[CUT]f.info
mg[CUT]f.info
my[CUT]s.info
ta[CUT]o.info
tb[CUT]o.info
tc[CUT]o.info
td[CUT]o.info
td[CUT]o.info
te[CUT]o.info
tf[CUT]o.info
vd[CUT]y.info
ve[CUT]y.info
xe[CUT]t.info
xf[CUT]t.info
yb[CUT]a.info
yc[CUT]a.info
yd[CUT]a.info
ye[CUT]a.info
yf[CUT]a.info
yg[CUT]a.info
Autores
De los mismos autores
En la misma categoría
La aplicación “Stalker” de Facebook ahora habla tu idioma