Un falso video para adultos infecta a miles en Facebook

La empresa de seguridad informática ESET identificó la propagación en Facebook de un supuesto video con contenido sexual.

Llega a los usuarios con varios amigos etiquetados, lo cual aumenta la confianza para hacer click. Al hacerlo, "se descarga un malware que, por un lado, infecta al equipo con troyanos para el robo de información. Además, instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido", explicó ESET.

Cómo actúa

Cuando el usuario quiere ver el video y da click, se abre una pestaña. Allí aparece un cartel con el aviso de que Flash Player está desactualizado, proporcionando un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión.

Si el usuario accede a descargar la falsa actualización de Flash Player, instala una amenaza. La misma es detectada como Multiple Threats, lo que implica que el ejecutable malicioso no tiene una firma específica, sino que está compuesto por otros ejecutables con varias detecciones distintas. Las dos familias identificadas dentro de la falsa actualización son detectadas como Win32/VB.RTN y Win32/ExtenBro.AK.

Entre los puntos más destacados de esta amenaza, ESET mencionó los siguientes:

•El título del enlace malicioso que se muestra tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria).

•La configuración de privacidad del post es pública, con lo cual la propagación es muy efectiva ya que muchos usuarios la verán en su página de inicio aún sin haber sido etiquetados.

•Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.

•Se modifica la barra de Facebook, quedando oculta (aunque no desaparece totalmente, sino que es difícil de encontrar) la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad, por ejemplo, para ocultar un contenido de los demás contactos.

Fuente:

Notas Relacionadas

Deja tu comentario

saffy

empresas

Las más Leídas en Infoeme