El exploit kit Blackhole sigue intentando atacar a usuarios de Facebook
PandaLabs alerta de un nuevo ataque de spam que demuestra que el exploit kit Blackhole sigue intentando infectar a los usuarios de las redes sociales. En este caso la amenaza es contra los usuarios de Facebook, que reciben un mail solicitándoles que hagan clic en un enlace.
El exploit kit Blackhole sigue causando estragos en las redes sociales, para lo que se vale del envio de correos electrónicos masivos procedentes de Facebook, Linkedin o Twitter solicitando a sus víctimas que hagan clic en un enlace. Prueba de ello es un ataque de spam que PandaLabs ha detectado y que, dirigiéndose a usuarios de Facebook les advierte que su cuenta ha sido desactivada, pudiendo volver a activarla a través de un enlace. Por supuesto, al hacer clic en alguno de los enlaces se encontrarán (después de unas cuantas redirecciones) con el exploit kit Blackhole, que intentará cargar en sus máquinas un código que explota una vulnerabilidad de Java una vez averigüe el plugin y la versión de Java que están utilizando para instalar un ransomware o un troyano bancario.
Según PandaLabs, hay algunos factores que ayudan a detectar fácilmente que este correo es falso, empezando por que en este tipo de correos el asunto y el contenido del mensaje no concuerdan. Por otra parte, aunque el campo “De” indica que el mensaje viene de “Facebook”, el remitente es ‘nondrinker@iztzg.hr’, y si se pasa el puntero del ratón sobre los enlaces del correo se verán que las URLs reales no son de Facebook.
Para evitar este tipo de ataque, además del sentido común, PandaLabs aconseja utilizar los complementos NoScript para Firefox o NotScripts para Chrome, el complemento WOT para comprobar el estado de un sitio web, y un analizador de URLs ante cualquier duda sobre alguna URL.
Noticias relacionadas:
- Panda presenta la versión 6.50 beta de Cloud Office Protection Advanced
- Malware con correos falsos en nombre de Apple
