Investigadores de la firma de seguridad Barracuda Labs han advertido sobre una nueva campaña de correos maliciosos que tiene como objetivo atacar a usuarios de Facebook utilizando como gancho una falsa instalación de Microsoft Silverlight.

Los mensajes simulan proceder de la popular red social y hacen creer a los usuarios con un Asunto alarmante que  ”la información de su cuenta ha sido cambiada“. El cuerpo del correo no incluye ningún otro tipo de detalle, pero tiene adjuntado una imagen en la que se alerta que es necesario instalar el plugin web Silverlight para poder ver correctamente el contenido completo.

Desde luego, si el usuario cae en la trampa y hace clic en la imagen para obtener más detalles de la supuesta notificación, no estará descargando el complemento de Microsoft para navegadores, sino un archivo con terminación .pif que, una vez ejecutado, se encarga de descargar en el computador de la víctima una pieza de malware que ha sido identificada como Trojan.Win32.Jorik.

Este script malicioso está diseñado para registrar todas las pulsaciones del teclado del usuario y capturar así nombres de usuarios, contraseñas o cualquier otro tipo de datos sensibles como números de tarjetas de crédito introducidos en páginas web. Toda la información recolectada por el troyano es almacenada en un solo archivo y enviada a su base de comandos, que según el reporte de Barracuda Labs se encuentra alojada en un servidor en Malasia.

Además de una solución antivirus correctamente actualizada, la mejor forma de mantener nuestro equipo protegido de este tipo de amenazas es evitando descargar archivos o seguir enlaces que se adjuntan en correos electrónicos desconocidos.

Open Security