Ojo con este virus que se propaga a través de Facebook

IMAGEN-16568602-2

El laboratorio de seguridad de Eset detectó una nueva campaña maliciosa que se propaga a través de la red social Facebook. En esta ocasión, los cibercriminales utilizan videos falsos para engañar a los usuarios y provocar la descarga de ‘malware’.

Los vínculos maliciosos se hacen pasar por una publicación en la biografía y por un mensaje enviado a través de Facebook Messenger. Según la empresa de seguridad, el título del video puede ser ‘My video’, ‘Private video’, ‘My first video’ o una cadena caracteres generados al azar.

Al momento de ingresar al enlace, la publicación dirige a un sitio web falso parecido a YouTube para reproducir el video. Sin embargo, al momento de ver el contenido aparecerá un mensaje de error y le piden al usuario que instale una extensión con el fin de visualizarlo.

Así luce la falsa publicación del video. Foto tomado del blog de Eset.

El mensaje dice: “Disculpe, si no instala el plugin Video Play, no podrá ver el video! Haga clic en ‘Añadir Extensión’ para ver el video”.

Al momento que la víctima instala dicho complemento, el navegador se infecta y el virus comienza a expandirse. El muro del usuario se llena de videos falsos y etiqueta a varias personas de su lista de amigos. Acto seguido, todos los amigos que estén en línea recibirán un mensaje idéntico a través de Facebook Messenger con el mismo contenido dañino.

Eset detalla que este código malicioso solo ataca a los usuarios de Google Chrome, aunque no se descarta la posibilidad de que se propague en otros navegadores.

La estafa afecta a usuarios de Colombia, Venezuela, Perú, Ecuador, Argentina, México, Chile, Uruguay, Bolivia y Panamá. Y otros países como Estados Unidos, Australia, Reino Unido, Rusia, entre otros. A nivel mundial se han registrado 10.000 casos aproximadamente.

Así opera el engaño

Al momento que la persona descarga la extensión en la página web falsa, se instala un troyano que contiene un código malicioso en Java Script. El troyano se hace pasar por el complemento legítimo llamado ‘Make a GIF’, pero proviene de un desarrollador diferente llamado ‘freechatfor.org’.

Sitio web falso que se parece a YouTube. Foto tomada del blog oficial de Eset. 

Eset explica que el troyano “es capaz de agregar amigos, crear páginas de Facebook, compartir, editar u ocultar publicaciones”.

Para eliminar el virus, se recomienda eliminar de inmediato la falsa extensión ‘Make a GIF’. Para ello, escriba en la barra del navegador “chrome://extensions”, identifique la extensión y seleccione la opción ‘Desintalar de Chrome’ (representada por una caneca de basura).

Esta imagen le permitirá distinguir entre la extensión original y la falsa.

Fuente: http://www.eltiempo.com/

Anuncios

Acerca de Yunixander Díaz

Ingeniero Informático. Responsable de las Redes Sociales (Community Manager) del Periódico 26 de Las Tunas, Cuba.

Publicado el 22 de noviembre de 2016 en >Redes Sociales, - Virus + Protegidos y etiquetado en , , , , , , , , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Esquina Caliente

Un espacio de análisis y debate en torno al deporte y la sociedad

La pupila insomne

...Oh, la pupila insomne y el párpado cerrado. Rubén Martínez Villena

EL REVOLUCIONARIO ESCARLATA

CON ACIERTOS DETECTABLES Y ERRORES EXCUSABLES, OFREZCO PRENSA ALTERNATIVA, ALGO DE LITERATURA, UN POCO DE FILOSOFÍA Y UNA PIZCA DE HUMOR

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

A %d blogueros les gusta esto: