Advertencia: falso video para adultos se propaga vía Facebook

faceEl Laboratorio ESET alerta ante la propagación masiva de un falso video con contenido sexual que descarga múltiples amenazas en Facebook.

El video de supuesto contenido sexual muestra etiquetados a varios amigos del usuario que lo comparte en su biografía. Matías Porolli, especialista en seguridad informática de ESET Latinoamérica, explica en un informe que al dar clic en el video se descarga un malware que afecta al usuario en dos aspectos: infectando su equipo con troyanos para el robo de información e instalando una extensión en el navegador que publica en Facebook de forma automática y amplía la propagación del video.

El especialista de ESET agrega que es probable que también robe credenciales de Gmail, puesto que abre una pestaña del navegador que requiere acceso a la cuenta.

Estos son los puntos más destacados de la amenaza, reseñados por el laboratorio de seguridad informática:

• El título del enlace malicioso que se muestra tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria).

• La configuración de privacidad del post es pública, con lo cual la propagación es muy efectiva ya que muchos usuarios la verán en su página de inicio aún sin haber sido etiquetados.

• Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.

• Se modifica la barra de Facebook y deja oculta (no desaparece totalmente, sino que es difícil de encontrar) la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad, por ejemplo, para ocultar un contenido de los demás contactos.

“Las publicaciones que se generan tienen URL distintas para cada publicación de un falso video, y puede verse que se generan diversos subdominios de commondatastorage.googleapis.com. Todos tienen la misma apariencia y el mismo engaño: el aviso de que Flash Player está desactualizado, proporcionado un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión”, destaca el informe.

Cuando el usuario descarga la falsa actualización de Flash Player instala una amenaza que es detectada como Multiple Threats, “lo que implica que el ejecutable malicioso no tiene una firma específica, sino que está compuesto por otros ejecutables con varias detecciones distintas. Las dos familias identificadas dentro de la falsa actualización son detectadas por los productos de ESET como Win32/VB.RTN y Win32/ExtenBro.AK”.

“Es posible que este caso sea parte de una campaña similar que esté en desarrollo, sobre todo si consideramos el caso de la semana pasada en el que una falsa actualización de Adobe Flash logró infectar a más de 100 mil usuarios de Facebook en solo dos días”, destacó Porolli, encargado de la investigación.

Publicado el 9 de febrero de 2015 en Actualidad, Uruguay. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: