Facebook password stealer: hackea al atacante en vez de a la víctima


Cómo hackear una cuenta de Facebook es una de las palabras clave más buscadas a través de Internet y hay cientos de sitios web que afirman ofrecer servicio de hacking de cuenta de Facebook. ¿Pero estos sitios están haciendo lo que dicen? De ningún modo.

Según un usuario de Twitter que maneja MalwareHunterTeam, un grupo de ciberdelincuentes afirma haber desarrollado “Facebook password stealer”. Sin embargo, en realidad, instalarlo en su dispositivo abre las puertas para que los hackers no solo roben su contraseña de Facebook, también otros datos incluyendo datos personales y financieros.

Los investigadores descubrieron que el software para robar contraseñas de Facebook instala un acceso remoto Trojan (RAT) llamado  njRAT  (también conocido como Bladabindi), descubierto por primera vez en 2012 por los criminales de habla árabe. El Centro de Protección contra Malware de Microsoft también lo ha calificado de “severo”.

Una exploración en VirusTotal, una plataforma de propiedad de Google que ayuda a los usuarios e investigadores a escanear archivos, documentos y URL maliciosos, descubrió que el instalador de Facebook Password Stealer contiene una puerta trasera.

Una vez que el usuario instala el llamado Facebook Password Stealer, permiten a los atacantes:

  • Tomar el control remoto del dispositivo
  • Acceso remoto al escritorio o ventana activa de la víctima
  • Consulte IP de la víctima, nombre completo de la computadora, nombre de usuario completo, sistema operativo, fecha de instalación y país
  • Ejecutar de forma remota un archivo desde un disco o una URL
  • Manipular archivos
  • Abrir una shell remota, permitiendo al atacante utilizar la línea de comandos
  • Abrir un gestor de procesos para matar procesos
  • Manipular el registro del sistema
  • Grabar la cámara y el micrófono de la computadora
  • Teclas de registro
  • Robar contraseñas almacenadas en navegadores u otras aplicaciones

Facebook no es el único sitio de medios sociales cuyos usuarios son continuamente atacados por los ciberdelincuentes; Varios tontos robadores de contraseña están demandando robar las credenciales de conexión de Twitter también. Sin embargo, para los usuarios confiados que instalan tal software pueden terminar dando detalles de la tarjeta de crédito, credenciales de medios sociales, vídeos personales, e imágenes, etc.

Por lo tanto, no se engañe mientras planea engañar a otros y evitar la descarga de dichos programas y aplicaciones en su dispositivo. Mantente a salvo en línea y deja que otros hagan lo mismo.

Vía |hackread

 

log in

reset password

Back to
log in