El troyano, llamado Ice IX por sus creadores, es un "Form Grabber Bot" (un robot capaz de capturar los datos ingresados en un formulario web), cuyo código está basado en el de Zeus, otro conocido malware capaz de robar información bancaria, y que ha creado extensas botnets (redes de computadoras infectadas por el troyano). Estas redes pueden generar fortunas a quienes las controlan.

El malware podría propagarse mediante técnicas denominadas "Drive-by-Download", que hacen que un equipo se infecte con solo visitar una página que contenga un código malicioso, o mediante "phishing", mensajes con adjuntos o enlaces a sitios maliciosos.

Investigadores de la compañía de seguridad Trusteer, han divulgado la existencia de un video promocional de los creadores del malware, donde se demuestra cómo funciona el ataque. Éste se basa en la inyección de código web que presenta una página web falsa en el navegador de la víctima, donde se le pide al usuario proporcionar su nombre, y los datos de su tarjeta de crédito o débito.

El ataque tendrá éxito si la víctima realmente cree que esta información es necesaria para verificar su identidad y proporcionar "seguridad adicional a su cuenta de Facebook".

El video está presentado con la idea de vender este malware a cualquiera que lo desee adquirir, aunque según Trusteer, solo ha sido visto en foros clandestinos. En él se demuestra todo el proceso para atacar exitosamente a los usuarios de Facebook, lo que se inicia con la creación de una cuenta que será utilizada por el atacante para llevar a cabo el resto de sus acciones. Una de estas acciones consiste en la creación de la ventana emergente que luego será mostrada a la víctima.

Normalmente, troyanos como Zeus, SpyEye o Ice IX, son utilizados para el robo de información bancaria. Engañar a usuarios de redes sociales para ingresar los datos de su tarjeta de crédito, no ha sido hasta ahora algo muy utilizado (al menos no para solicitar esta información directamente).

"Sin dudas, esta técnica puede ser exitosa entre usuarios con menor experiencia y generalmente de mayor edad, que utilizan redes como Facebook como una nueva manera de socializar, y que al mismo tiempo tienen mayor probabilidad de usar su tarjeta de crédito por lo cómodo que resulta para su estilo de vida," comenta Jose Luis Lopez, director ejecutivo de ESET Uruguay.

Aunque no se han reportado ataques, Facebook ya ha respondido indicando que se mantiene siempre alerta a esta clase de ataque, proporcionando además un procedimiento de auto-reparación que incluye un examen antimalware.

Además, indica que para iniciar una sesión, como ocurre con la mayoría de las redes sociales, jamás se solicitan datos de tarjetas de crédito, o cualquier otra información sensible que no sea un nombre de usuario y una contraseña.