Troyano Kilim secuestra cuentas de redes sociales con falsas extensiones

temp-troy-troj-ataq Los expertos de Microsoft advierten que cada vez más piezas de malware han comenzado a aprovecharse de las redes sociales. Un ejemplo perfecto es el troyano denominado Kilim, o Trojan:AutoIt/Kilim.A.

El troyano empieza a infectar los ordenadores cuando los usuarios instalan lo que ellos creen que es un software legítimo. Una vez que el malware sea descargado y ejecutado, se agrega al registro del sistema y descarga dos extensiones maliciosas del navegador Chrome.

Estas extensiones de navegador permiten a los ciberdelincuentes secuestrar cuentas de Facebook, Twitter, YouTube, Ask.fm y Vk.com. Los atacantes pueden aprovechar Kilim para votar páginas de Facebook, enviar mensajes y seguir ciertos de perfiles en Twitter e incluso comentar vídeos de YouTube.

La variante de Kilim observada por Microsoft publicó un mensaje en turco en Twitter. El mensaje publicitaba un sitio web que vende seguidores de Twitter.

Kilim parece estar vendiendo seguidores de Twitter por un cierto precio. También existe la posibilidad de que Kilim extienda su funcionalidad para hacer más – como por ejemplo robar información confidencial, como contraseñas, o incluso para difundir otro tipo de malware por un precio y cobrar tarifas por clics, similar a un modelo de pago por instalación”, advirtió Karthik Selvaraj de Microsoft.

La mayoría de las soluciones antivirus deberían ser capaces de eliminar Kilim, pero algunos componentes maliciosos de las extensiones del navegador podrían permanecer. Microsoft ha publicado un aviso acerca de cómo quitar manualmente los componentes.

Fuente: softpedia

Comparte esto en:

Tags: , , , , , , ,

Deja un Comentario