Ha comenzado a propagarse un nuevo malware a través de la red social Twitter. El mensaje que utiliza es: haha this is the funniest video ive EVER SEEN! y contiene un enlace al supuesto vídeo.
Los ciberdelicuentes han conseguido posicionar este mensaje en el apartado “Trending topics” de Twitter, que se refiere a las búsquedas más habituales realizadas por los usuarios. Para ello, han creado usuarios de forma masiva, utilizándolos a modo de botnet para que posteriormente twitteen este mensaje.
En la siguiente imagen podéis ver los resultados de una búsqueda:
Al pinchar en cualquier de las URLs te redirecciona a páginas web desde las que se descarga un archivo malicioso mediante la técnica conocida como “drive by download”, que ejecuta automáticamente dicho archivo en el equipo afectado, sin conocimiento del usuario.
Una de las páginas maliciosas es http://pc<bloqueado>tv/stickam/index2.html
En la siguiente imagen se puede ver cómo simula la carga del complemento java, supuestamente necesario para ver el vídeo:
Sin embargo, si observamos el código de esta página se puede ver cómo en realidad está haciendo una llamada a un archivo EXE, que corresponde al malware. Ha sido detectado como W32/Lolbot.B.worm.
El código el siguiente: