Malware Eko afecta a usuarios de Facebook

Share this…

Un malware llamado Eko ha estado llegando a las bandejas de entrada de Facebook Messenger desde la semana pasada.

Eko muestra a los usuarios anuncios no deseados y puede espiarlos recabando sus datos personales, incluyendo detalles de cuentas bancarias.

Hasta ahora está limitado a los usuarios franceses, que se han quejado de la llegada de spam malicioso en la bandeja de entrada de mensajes privados (MP), pretendiendo ser de contactos de la red. En esencia, la amenaza se hace pasar por un video acerca de la víctima enviado por un amigo en Facebook.

Los MP contienen la imagen de perfil (u otra imagen) del receptor, el nombre del receptor, la palabra “video” colocada al lado del nombre del receptor y un enlace con el texto “xic.graphics” debajo de la imagen, que es un falso video de YouTube.

facebook-open-url-redirection-vulnerability

Una vez que los destinatarios ven el mensaje de uno de sus contactos, que pudieron ser comprometidos por esta misma táctica de ingeniería social, y hacen clic en el vínculo reciben una notificación que solicita la instalación de una extensión del navegador Chrome, que es en realidad el malware Eko. Las cuentas de usuario afectadas se dedican a enviar mensajes similares a todos sus contactos de Facebook Messenger.

Los estafadores de Facebook han utilizado videos durante años. Con el número de usuarios que comparten y ven miles de millones de videos en la plataforma social, no es de extrañar que los criminales hayan sacado provecho de esto para fines maliciosos.

“Hay que considerar que esta no es la primera vez que vemos a los criminales en línea emplear este señuelo”, mencionan los investigadores de Malwarebytes en un blog. “Los usuarios de Twitter han estado plagados con un mensaje directo (MD) de supuestos contactos que fueron vulnerados en 2011, preguntando a los receptores si eran ellos los que aparecían en un video del cual mandaban el enlace. Recientemente, varios usuarios de Steam han informado de la recepción de mensajes de chat con un enlace a un video de cuentas que supuestamente eran controladas por los delincuentes para propagar malware”.

Facebook dijo que está mitigando esta amenaza y el Ministerio del Interior en Francia ya advirtió a los usuarios de Facebook sobre Eko. Los usuarios que se han visto afectados se les recomienda desinstalar la extensión y cambiar sus contraseñas, específicamente en Facebook y otras cuentas protegidas a las que hayan accedido.

Fuente:https://www.seguridad.unam.mx/