Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook
Mensajes privados que se reciben y parecen ser una imagen se están extendiendo como la pólvora en Facebook, ya que el archivo en cuestión provoca la descarga de un troyano que compromete la computadora de la víctima y la cuenta de Facebook para propagar más el malware.
La cadena de infección comienza así: la víctima ve el mensaje de un amigo que simplemente dice "LOL", e incluye la "imagen":
Desafortunadamente, el archivo ZIP en cuestión contiene un archivo JAR de Java del mismo nombre que, cuando se ejecuta, descarga el malware real de una cuenta remota de Dropbox.
Los dos archivos mencionados no son maliciosos por sí mismo, pero la tercera es un troyano que se inyecta en los procesos legítimos que se están ejecutando en el sistema de la víctima.
Según Adam Kujawa de Ma lwarebytes ', todavía no se conoce lo que el troyano hace a excepción de comprometer las cuentas de facebook de las víctimas, pero si nos atenemos a ver los resultados de VirusTotal , podría ser una variante del infame troyano bancario Zusy .
"El origen de la amenaza está actualmente bajo investigación, sin embargo algunos de los textos encontrados en el archivo de Java nos lleva a creer que fue desarrollado por alguien que habla griego," señaló Kujawa
.
Se aconseja a los usuarios no abrir automáticamente los archivos similares recibidos de amigos en Facebook, sino averiguar primero si ellos fueron los que enviaron le enviaron el mensaje.
Si ellos no responden o dicen «No sé, yo no envié eso» es mejor sugerirle al amigo que haga una exploración con algún antivirus y que cambie sus contraseñas de Facebook, en ese orden", es lo más aconsejable.
El malware afecta sólo a equipos que ejecutan Windows, por lo que si ha accedido a su cuenta de Facebook y trató de abrir el archivo a través de su teléfono móvil o Mac, estás a salvo.
HelpNet Security
Guía de: ¿Cómo eliminar Virus de Facebook?