Frutas RAT es un troyano desarrollado en Java por Adwind y que
cada versión recibe el nombre de una fruta (por ejemplo
Frutas RAT v 0.9
de llama Nuéz, la v0.7 Durazno y la v0.6 Manzana). Al estar
desarrollado en Java, se hace ideal para ejecutar en cualquier ambiente
ya que el servidor generado por el troyano en un archivo JAR.
 |
| Generador del Server |
Luego, la
infección puede realizarse sobre cualquier sistema operativo, Windows, Linux o MacOS:
 |
| Infección de tres sistemas operativos |
Aprovechando estas ventajas, los delincuentes propagan el troyano en
Facebook para lograr mayor cantidad de infecciones. Aquí tenemos un
ejemplo, en donde el delincuente "promociona" un
"programa 100% efectivo y gratis para hackear Facbook".
 |
| Promoción de Frutas en Facebook |
Los incautos que caen en la trampa y que quieren "hackear" la cuenta de
otros, por supuesto descargarán un troyano y sus equipos serán
controlados por un tercero.
A pesar que
el troyano es detectado por una veintena de antivirus,
se sigue propagando vía
Facebook porque esta red social no detecta y ni
bloquea el archivo JAR correspondiente, lo cual es un indicador más de
la irresponsabilidad de esta red social y lo poco que le interesa la
seguridad de sus usuarios.
Adicionalmente, haciendo este análisis me he percatado que Facebook
almacena los archivos adjuntos de los usuarios en un servidor ante el
cual no es necesario autenticarse para descargar dichos
archivos:
 |
| Descargar archivos en Facebook |
Como puede verse la descarga de
http://www.facebook.com/download/_ID_Archivo_Facebook_/Hackeador_de_Facebook.jar y esta descarga redirige a
http://attachment.fbsbx.com/file_download.php?id=_ID_Archivo_Facebook_&eid=_Hash_del_Archivo.
Finalmente, utilizando el
ID_Archivo_Facebook esta URL puede ser
utilizada para descargar cualquier otro archivo que se desee , sin tener
autorización para la descarga. Una muestra más de la inseguridad de
Facebook.
