DENUNCIA IRREGULARIDADES EN SEGURIDAD
Denuncias de instrusismo e irregularidades en materia de Seguridad Privada: http://www.vigias.org.es/denuncia.html elagentedeseguridad@gmail.com
Webs de Seguridad
Conectarse
Últimos temas
Nivel de Alerta Antiterrorista (NAA)
FFCCSS y Emergencias
Redes Sociales
Nuevo Malware en Facebook se está distribuyendo a un ritmo de 40.000 víctimas por hora
Página 1 de 1.
Nuevo Malware en Facebook se está distribuyendo a un ritmo de 40.000 víctimas por hora
por Biutre Jue Sep 19, 2013 4:58 pm
Nuevo Malware en Facebook se está distribuyendo a un ritmo de 40.000 víctimas por hora
El anzuelo vuelve a ser un enlace a un vídeo, un falso vídeo cuyo link, siendo distribuido por Facebook, está afectando a miles de usuarios de Chrome, según comentan en The New York Times.
Por lo visto está consiguiendo robar cuentas de Facebook de los usuarios, según investigadores de seguridad independientes italianos que han enviado el informe a dicho medio.
El software malicioso aparece como un enlace en un correo electrónico o un mensaje de Facebook diciendo a la gente que se les ha etiquetado en una publicación en Facebook. Cuando los usuarios entran en Facebook y hacen clic en el link, se les envía a un sitio web que solicita la instalación de un plugin para ver el vídeo. Esta técnica, utilizada desde el inicio de los tiempos web, ha funcionado ya 800.000 veces, infectando a 40.000 nuevos usuarios por hora (aparentemente solo usuarios de Chrome, ya que la extensión es para dicho navegador).
Los atacantes pueden acceder a todo lo almacenado en el navegador, incluidas las cuentas con contraseñas guardadas. Los atacantes pueden hacerse pasar por la víctima y aprovechar esas cuentas.
Los usuarios afectados no pueden eliminar fácilmente el problema, ya que se bloquea el acceso a la configuración del navegador. Comentan en la nota que un portavoz de Google dijo que la compañía estaba al tanto del ataque y ya están desactivando las extensiones del navegador correspondientes. En Facebook también han detectado el ataque y están trabajando para borrar los enlaces maliciosos.
Es curioso como la gente sigue instalando extensiones que se encuentran “por ahí”, como siguen cayendo en el viejo truco de “te han etiquetado” o de “tienes que instalar esto para ver el vídeo”. Es una demostración de que aún queda mucho trabajo por realizar, mucha información que tenemos que distribuir para hacer de la web un lugar más seguro.
El anzuelo vuelve a ser un enlace a un vídeo, un falso vídeo cuyo link, siendo distribuido por Facebook, está afectando a miles de usuarios de Chrome, según comentan en The New York Times.
Por lo visto está consiguiendo robar cuentas de Facebook de los usuarios, según investigadores de seguridad independientes italianos que han enviado el informe a dicho medio.
El software malicioso aparece como un enlace en un correo electrónico o un mensaje de Facebook diciendo a la gente que se les ha etiquetado en una publicación en Facebook. Cuando los usuarios entran en Facebook y hacen clic en el link, se les envía a un sitio web que solicita la instalación de un plugin para ver el vídeo. Esta técnica, utilizada desde el inicio de los tiempos web, ha funcionado ya 800.000 veces, infectando a 40.000 nuevos usuarios por hora (aparentemente solo usuarios de Chrome, ya que la extensión es para dicho navegador).
Los atacantes pueden acceder a todo lo almacenado en el navegador, incluidas las cuentas con contraseñas guardadas. Los atacantes pueden hacerse pasar por la víctima y aprovechar esas cuentas.
Los usuarios afectados no pueden eliminar fácilmente el problema, ya que se bloquea el acceso a la configuración del navegador. Comentan en la nota que un portavoz de Google dijo que la compañía estaba al tanto del ataque y ya están desactivando las extensiones del navegador correspondientes. En Facebook también han detectado el ataque y están trabajando para borrar los enlaces maliciosos.
Es curioso como la gente sigue instalando extensiones que se encuentran “por ahí”, como siguen cayendo en el viejo truco de “te han etiquetado” o de “tienes que instalar esto para ver el vídeo”. Es una demostración de que aún queda mucho trabajo por realizar, mucha información que tenemos que distribuir para hacer de la web un lugar más seguro.
Biutre- Administrador
-
Cantidad de envíos : 1551
Fecha de inscripción : 07/05/2009
Edad : 47
Localización : Iluro, tierra del Mediterráneo
Empleo /Ocio : Agente de Seguridad Privada
Humor : Adecuado al tiempo -
Temas similares» Los #rumores sobre el iPhone 6, nuevo gancho para #malware y #phishing
» Nuevo episodio de colas de una hora en los controles de seguridad de El Prat
» Hoy nuestro corazón está con las víctimas de los atentados de #Paris #noalterrorismo
» NOTICIAS DE ETA
» Facebook y Facebook Messenger dicen adiós a finales de 2016 para algunos móviles
» Nuevo episodio de colas de una hora en los controles de seguridad de El Prat
» Hoy nuestro corazón está con las víctimas de los atentados de #Paris #noalterrorismo
» NOTICIAS DE ETA
» Facebook y Facebook Messenger dicen adiós a finales de 2016 para algunos móviles
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
» Real Decreto 926/2020, de 25 de octubre, por el que se declara el estado de alarma para contener la propagación de infecciones causadas por el SARS-CoV-2.
» El convenio de seguridad privada supondrá una merma de poder adquisitivo del 27%, según sindicato del sector
» RESOLUCIÓN SLT/1648/2020, de 8 de julio, por la que se establecen nuevas medidas en el uso de la mascarilla para la contención del brote epidémico de la pandemia de COVID-19.
» Un vigilante de seguridad evita una agresión por violencia de género en un tren de cercanías de Santander
» El papel de la seguridad privada en una crisis sin precedentes
» Guia Buenas prácticas en los centros de trabajo
» Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio.
» Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19.
» Los afectados por ERTE cobrarán el paro sin que compute el tiempo de prestación