TECNOVIRUS.- Los creadores de malware han utilizado Crossrider, un marco de extensión de cross-browser para construir un gusano de los fraudes que se propaga en Facebook, según informes provenientes de Kaspersky Lab. Crossrider es un legítimo marco de Javascript que implementa un sistema unificado de la API (Application Programming Interface) para la creación de Mozilla Firefox, Google Chrome y las extensiones de Internet Explorer. La API permite a los desarrolladores escribir código que se ejecutará dentro de los navegadores diferentes y, por extensión, en sistemas operativos diferentes. El marco está todavía en fase beta y sus creadores planean añadir soporte para Safari pronto.
«Es muy raro para analizar un archivo malicioso escrito en la forma de un plugin para el navegador multiplataforma. Es, sin embargo, aún más raro encontrarse con complementos creados con motores de cross-browser», dijo el experto de malware de Kaspersky Lab, Sergey Golovanov, en un entrada de blog el lunes.
La nueva pieza de malware que se llama LilyJade y se vende en foros underground por US$1.000. Su creador afirma que puede infectar a los navegadores que se ejecutan en Linux o los sistemas Mac y que, puesto que no tiene los archivos ejecutables, no hay ningún programa antivirus está diseñado para buscarlo. El objetivo del malware que parece ser el fraude de clics. Es capaz de módulos de suplantación de publicidad sin escrúpulos en Yahoo, YouTube, Bing / MSN, AOL, Google y Facebook, indicó Golovanov.
Cuando los usuarios ven o haz clic en estos anuncios, los creadores del malware ganar dinero a través de programas de afiliación. Para propagarse, el malware aprovecha su control sobre los navegadores de infectados a aprovecharse de las sesiones activas de Facebook y enviar mensajes de spam en nombre de los usuarios autenticados los usuarios de Facebook. Los enlaces contenidos en Facebook LilyJade de los usuarios de mensajes de spam directos a sitios web infectados que cargan el equipo de Exploit Pack nuclear en un iframe oculto.
El Exploit Pack de juegos es un intento de explotar las vulnerabilidades en el software obsoleto – por lo general los complementos del navegador como Java Player, Flash o Adobe Reader – para infectar ordenadores con malware. El concepto de malware que se ejecuta en el navegador como una extensión no es nuevo, pero parece ser cada vez más popular entre los creadores de malware. La semana antepasada, la Fundación Wikimedia advirtió a los usuarios que al ver los anuncios comerciales en la Wikipedia es muy probable que el resultado de sus navegadores están infectados con extensiones maliciosos.
Gusanos de redes sociales también parecen estar haciendo una reaparición. El viernes, Symantec informó sobre una nueva variante de un gusano llamado W32.Wergimog, que se propaga mediante el envío de mensajes de spam en Facebook, Hi5, Hyves, LinkedIn, MySpace, Omegle y Twitter. Los investigadores de Trend Micro informaron acerca de un gusano diferente que se propaga a través de varias redes sociales y aplicaciones de mensajería instantánea.
Por Carlos Alberto Altuve.
Fuentes: facebook.com , la.trendmicro.com/la/home , symantec.com
