Herramienta Potencialmente Indeseable puede distribuir malware en el Facebook

Se ha identidicado una aplicación indeseable en esta red social que invita a los usuarios a cambiar el diseño de su perfil y que, en realidad, está siendo usada para distribuir malware.

Diario Ti advierte sobre el peligro de una nueva amenaza que está afectando a los usuarios de la Red Social Facebook. Se trata de una aplicación que invita a los usuarios a cambiar el diseño de su perfil gratuitamente.

La aplicación es publicitada mediante mensajes en los muros de los usuarios. Si estos acceden a la misma, se encontrarán con una página similar a la de las aplicaciones legales de Facebook. Incluyendo el botón de “Me gusta” y otro para invitar a los amigos a probar la aplicación. Aquí es donde los ciberdelincuentes muestran todo su ingenio, porque en la misma página explican que el cambio de diseño sólo podrá ser visto por aquellos que también se hayan descargado la aplicación. Esto incita a los usuarios a compartir la misma con sus amigos, contribuyendo así a la propagación de la amenaza. Además, al pulsar el botón de “Me gusta”, los usuarios estarán contribuyendo a dar credibilidad a la herramienta, puesto que cualquier usuario nuevo que acceda verá que mucha gente está satisfecha con esa herramienta y, por lo tanto, no creerá que es falsa.

Pero el ingenio de los ciberdelincuentes no se detiene ahí. Otra llamada a la acción invita a los usuarios a hacer cinco veces clic sobre un banner publicitario. Si el usuario lo hace, no le pasa nada malo, salvo que estará contribuyendo a enriquecer a los ciberdelincuentes, que probablemente cobren al anunciante por cada clic que haga alguien en ese banner.

Finalmente, el usuario accede al link que, supuestamente, conduce a la aplicación. Cuando haga clic en él, se le pedirá que descargue un plugin. En realidad, se tratará de un adware detectado por McAfee como Generic PUP.x!eh
 y que como todos los ejemplares de malware de este tipo están diseñados para mostrar publicidad al usuario mientras navega por Internet o mientras usa su ordenador. 
Fuente
 
File name: 695690
Submission date: 2010-11-21 23:37:08 (UTC)
Current status: finished
Result: 25 /43 (58.1%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.21.01 2010.11.21 Adware/Win32.Flvdirect
AntiVir 7.10.14.56 2010.11.21 ADWARE/Adware.Gen2
Antiy-AVL 2.0.3.7 2010.11.21 WebToolbar/Win32.ChameleonTom.gen
Avast 4.8.1351.0 2010.11.21 NSIS:LoudMo-B
Avast5 5.0.594.0 2010.11.21 NSIS:LoudMo-B
AVG 9.0.0.851 2010.11.21 –
BitDefender 7.2 2010.11.21 Gen:Variant.Adware.FlvDirect.1
CAT-QuickHeal 11.00 2010.11.09 –
ClamAV 0.96.4.0 2010.11.21 Adware.Chametoo
Command 5.2.11.5 2010.11.21 –
Comodo 6800 2010.11.21 –
DrWeb 5.0.2.03300 2010.11.21 Adware.LoudMo.86
Emsisoft 5.0.0.50 2010.11.21 Riskware.WebToolbar.Win32.ChameleonTom!IK
eSafe 7.0.17.0 2010.11.21 –
eTrust-Vet 36.1.7989 2010.11.20 –
F-Prot 4.6.2.117 2010.11.21 W32/Adware.AKMI
F-Secure 9.0.16160.0 2010.11.20 Gen:Variant.Adware.FlvDirect.1
Fortinet 4.2.254.0 2010.11.20 Misc/ChameleonTom
GData 21 2010.11.22 Gen:Variant.Adware.FlvDirect.1
Ikarus T3.1.1.90.0 2010.11.21 not-a-virus:WebToolbar.Win32.ChameleonTom
Jiangmin 13.0.900 2010.11.20 –
K7AntiVirus 9.68.3041 2010.11.20 –
Kaspersky 7.0.0.125 2010.11.22 not-a-virus:WebToolbar.Win32.ChameleonTom.a
McAfee 5.400.0.1158 2010.11.21 Generic PUP.x!eh
McAfee-GW-Edition 2010.1C 2010.11.21 Generic PUP.x!eh
Microsoft 1.6402 2010.11.21 Adware:Win32/LoudMo
NOD32 5637 2010.11.21 –
Norman 6.06.10 2010.11.21 W32/ChameleonTom.A!genr
nProtect 2010-11-21.01 2010.11.21 Gen:Variant.Adware.FlvDirect.1
Panda 10.0.2.7 2010.11.21 Trj/CI.A
PCTools 7.0.3.5 2010.11.21 –
Prevx 3.0 2010.11.22 –
Rising 22.74.05.01 2010.11.21 –
Sophos 4.59.0 2010.11.21 –
SUPERAntiSpyware 4.40.0.1006 2010.11.21 Trojan.Backdoor-FlvDirect
Symantec 20101.2.0.161 2010.11.22 –
TheHacker 6.7.0.1.087 2010.11.20 –
TrendMicro 9.120.0.1004 2010.11.21 TROJ_GEN.R26C3GK
TrendMicro-HouseCall 9.120.0.1004 2010.11.22 TROJ_GEN.R26C3GK
VBA32 3.12.14.2 2010.11.19 –
VIPRE 7373 2010.11.21 Trojan.Win32.Generic.pak!cobra
ViRobot 2010.11.20.4158 2010.11.21 –
VirusBuster 13.6.52.1 2010.11.21 –
Additional informationShow all 
MD5   : be7c79483a26e8816499ae1d4310ce7f
SHA1  : 9b2d81b16dced80166a2161796ab8906475f156d
File size : 699400 bytes
publisher….: Design and Marketing D.M. S.A.
copyright….: (c) Design and Marketing D.M. S.A
product……: Chameleon Tom
description..: Chameleon Tom Installer
original name: ChameleonTom.exe
internal name: n/a
file version.: 1.1.104.0
 
La deteccion de dicho PUP (Pontentially Unwanted Program) se puede lograr tambien con nuestro ELIMD5.EXE, indicandole cualquiera de los dos hashes indicados al final del anterior analisis, por ejemplo be7c79483a26e8816499ae1d4310ce7f

saludos

ms, 23-11-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies