Tus cuentas de Facebook, Twitter e Instagram en peligro con este malware

Cualquier persona que tenga un mínimo de bagaje por Internet, sabe que hay que tener mucho cuidado con dónde accedemos y qué ejecutamos. La red está llena de descargas fraudulentas que pueden destruirnos la vida si no tenemos precaución. La última amenaza en aparecer es un malware que secuestrará tus cuentas en redes sociales.

El malware FFDroider es la nueva amenaza de los internautas. Se trata de un ladrón de información que puede secuestrar tus cuentas de Instagram, Facebook o Twitter para guardar tus cookies e infestar tu dispositivo con publicidad fraudulenta.

¿Cómo funciona FFDroider?

Este programa malicioso se propaga al descargar programas o archivos Torrent, entre otros. Una vez instales un programa que lo contenga, FFDroider también se instalará. Para evitar ser detectado y pasar desapercibido a simple vista, tomará el icono de escritorio de Telegram. Así que, si estás leyendo estas líneas, asegúrate de que ese icono de Telegram, es realmente Telegram.

Una vez dentro de tu PC, creará una clave de registro Windows titulada «FFDroider», la cual da la orden de conectarte a «dowload.studymathlive.com». Posteriormente, modificará las cookies almacenadas de tu navegador mediante aplicaciones, como InternetGetCookieRxW. Finalmente roba el usuario y contraseña de las cuentas de redes sociales accesibles en el ordenador infectado y las propaga a un servidor C2 «http[:]//152[.]32[.]228[.]19/seemorebty.»

¿Por qué se centra en redes sociales?

Lo peculiar de este malware es que no se centra ni en los archivos de tu ordenador, ni en las contraseñas de sitios web, como bancos o portales de compra. Su objetivo son tus redes sociales. Le interesa, por ejemplo, acceder a tu cuenta de Twitter para propagarse y emplear publicidad fraudulenta.

Si finalmente consigue la contraseña de nuestro Facebook, tendrá acceso no sólo a nuestros datos, sino a nuestra lista de amigos, números telefónicos de nuestros contactos, etc. Por ello la amenaza es doble, ya que puede publicar contenido en nuestro perfil, y, además, contactar con nuestros conocidos para infectarles más fácilmente.

¿Qué hacer si nuestro ordenador está infectado?

«Virus» es la forma general de referirse a un software no consentido que puede cometer acciones en un dispositivo sin nuestro consentimiento. Estos suelen provocar efectos secundarios en el ordenador, desde la aparición continua de pop-ads hasta disminuir la velocidad del ordenador. Hay varios tipos, porque no es lo mismo un simple troyano que el FFDroider.

Si sospechas que tu ordenador está infectado, toma precauciones. Lo primero es no acceder a páginas sensibles, en este caso Facebook o Instagram, pero ni se te ocurra a la página de tu banco. Otro apunte es no ejecutar programas porque los archivos de este pueden infectarse. En cuanto a la solución más fácil contra el virus, es intentar eliminarlo directamente, aunque si no eres habilidoso con los PC, quizás te merezca más la pena contar con la ayuda de un profesional. Si el ordenador es insalvable, ejecuta la copia de seguridad.

Fuente: adslzone