Durante la primera semana de febrero también circulo un malware en las redes sociales. Los analistas consideran que existe una vinculación entre las dos amenazas. Foto: Wikicommons.
Un falso video con contenido sexual se propaga en Facebook infectado a miles de usuarios. La firma ESET Latinoamérica identificó un supuesto video que circula en la red social que, al hacer clic sobre este, descarga un software dañino.
El malware puede robar información de los equipos e instala una extensión en el navegador para seguir propagando el video en la red social.
El video aparece en el perfil de la persona que ha sido infectada y automáticamente se etiquetan a amigos de los usuarios en forma de ‘spam’.
Los URLs son diferentes para cada publicación y al dar clic en el enlace de Facebook se redirecciona al usuario a varios subdominios de commondatastorage.googleapis.com. En estas páginas aparece un aviso advirtiendo que Flash Player está desactualizado y los usuarios que dan clic descargan el malware.
Es un archivo ejecutable hecho con AutoIT que contiene dos troyanos y una extensión maliciosa presumiblemente del navegador Chrome, indicó Matías Porolli, especialista en seguridad informática de ESET Latinoamérica. Este archivo automáticamente extrae y ejecuta los archivos que contiene y queda instalado el software dañino.
“Es probable que también robe credenciales de Gmail ya que se abre una pestaña del navegador que requiere acceso a la cuenta”, informó Porolli.
Todavía no hay datos de cuántos usuarios han sido afectados al momento. Esta amenaza evita que se cambien las configuraciones de privacidad de Facebook y las extensiones de Chrome por lo que es difícil desactivar las extensiones instaladas.
Durante la primera semana de febrero, más de 100 000 usuarios fueron afectados por un malware similar que pedía una descarga para actualizar Adobe Flash Player que descargaba, de igual forma, un software que robaba información a los usuarios. Los investigadores de ESET creen que hay una vinculación entre las dos amenazas.