• Tweet

Usuarios de Facebook son una vez más objetivo de falsos correos electrónicos supuestamente provenientes de la red social, advirtiéndoles acerca de una solicitud de amistad.

Créditos: Help Net Security

Al hacer clic en el botón de "Confirmar solicitud de amistad", el usuario es dirigido a una página falsa de Facebook que indica que la versión de Macromedia Flash Player es demasiado antigua para continuar, y ofrece un enlace para descargar la última versión del software, advierte Trend Micro.

Como es de esperarse, el archivo que se descarga es una pieza de malware (una variante de Zbot, para ser exactos). Y si el usuario no se percata de que la idea de necesitar la última vesión de Flash Player, para aceptar una solicitud de amistad de Facebook o ver el sitio, es bastante absurda, terminará descargando el troyano que roba información en su sistema.

Lo que diferencia a esta versión del popular malware de versiones anteriores, es el hecho de que la URL que visita para descargar los archivos de configuración y que contienen las URL a monitorear, no está codificada en el malware. En cambio, escoge la URL a visitar tomando en cuenta los datos indicados por el sistema afectado.