Un falso video para adultos en Facebook es malware

Un supuesto video que se ha propagado en Facebook con contenido para adultos es en realidad un malware que puede infectar al equipo con troyanos para el robo de información, alertó la firma ESET Latinoamérica.

“Al dar clic en el falso video se descarga un malware que instala una extensi√≥n en el navegador para publicar en Facebook de forma autom√°tica y seguir propagando el contenido. Es probable que tambi√©n robe credenciales de Gmail ya que se abre una pesta√Īa del navegador que requiere acceso a la cuenta‚ÄĚ, explica en un comunicado Mat√≠as Porolli, especialista en seguridad inform√°tica de ESET Latinoam√©rica y encargado de esta investigaci√≥n.

¬ŅC√ďMO IDENTIFICARLO?
El título del enlace malicioso que se muestra tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria).
La configuraci√≥n de privacidad del post es p√ļblica, con lo cual la propagaci√≥n es muy efectiva ya que muchos usuarios la ver√°n en su p√°gina de inicio a√ļn sin haber sido etiquetados.
Al querer acceder a las extensiones (desde la configuraci√≥n de Chrome), se cierra inmediatamente la pesta√Īa, de manera que no es posible ver qu√© se instal√≥ ni deshabilitarlo.
Se modifica la barra de Facebook, quedando oculta (aunque no desaparece totalmente, sino que es difícil de encontrar) la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad, por ejemplo, para ocultar un contenido de los demás contactos.
Por su parte, las publicaciones que se generan tienen URLs distintas para cada publicaci√≥n de un falso video, y puede verse que se generan diversos subdominios de commondatastorage.googleapis.com. Todos tienen la misma apariencia y el mismo enga√Īo: el aviso de que Flash Player est√° desactualizado, proporcionado un supuesto enlace desde donde se puede descargar para poder ver el video en cuesti√≥n.

Un falso video para adultos en Facebook es malware
Un falso video para adultos en Facebook es malware

Si el usuario accede a descargar la falsa actualizaci√≥n de Flash Player, instala una amenaza. La misma es detectada como ‚ÄúMultiple Threats‚ÄĚ, lo que implica que el ejecutable malicioso no tiene una firma espec√≠fica, sino que est√° compuesto por otros ejecutables con varias detecciones distintas. Las dos familias identificadas dentro de la falsa actualizaci√≥n son detectadas por los productos de ESET como Win32/VB.RTN y Win32/ExtenBro.AK.

‚ÄúEs posible que este caso sea parte de una campa√Īa similar que est√© en desarrollo, sobre todo si consideramos el caso de la semana pasada en el que una falsa actualizaci√≥n de Adobe Flash logr√≥ infectar a m√°s de 100 mil usuarios de Facebook en s√≥lo dos d√≠as‚ÄĚ, agreg√≥ Porolli.

Fuente:http://www.excelsior.com.mx/