Un grupo de profesionales de ESET, una firma de seguridad informática, ha localizado un malware que oculto en un básico programa de Windows tiene como intención final hacerse con los datos de acceso de las cuentas de Facebook de los usuarios que piquen en la trampa.
El troyano Win32/Remtasu es una amenaza que se identificó hace ya casi un año en Sudamérica, Turquía, Tailandia y otros países. Bien, pues este nuevo malware es una variante de aquel troyano. La manera de utilización era sencilla. Los ciberdelincuentes expandían este tipo de malware con campañas de phishing (campañas de email). En ellos se hacían pasar por entidades bancarias reconocidas. Los usuarios caían en la trampa al ver el nombre de un banco y abrían el email. En ellos venían adjuntos lo que parecían documentos de Word pero en realidad escondían archivos maliciosos que ejecutaban la instalación del virus.
Ahora, estos expertos de ESET han encontrado un malware de la misma familia. En esta ocasión no se propaga por correos electrónicos sino que se extiende mediante los sitios web de descarga directa. Viene escondido en una aplicación que supuestamente te permite controlar la cuenta de Facebook de una tercera persona. Se llama Hack Facebook. Los usuarios afectados llegan a ella a través de búsquedas de herramientas de esas características. Por lo tanto los usuarios afectados, realmente, tenían intenciones de dañar a otras personas.
Una vez instalado, el malware Remtasu es capaz de acceder a la información que el usuario disponga. Es capaz de capturar los eventos de teclado para hacerse con las claves que se usan para acceder al Facebook y guardar los datos en un archivo.
Una vez que el troyano ha infectado un equipo, es muy difícil deshacerse de él. Ya que el mismo se replica y guarda una copia en la carpeta system32. Así, es muy difícil que el usuario pueda encontrar el archivo malicioso.