Videos falsos engañan a los usuarios de esa red social provocando la descarga de 'malware'.
Hasta el momento se ha registrado la propagación en 12 países de la región.
El laboratorio de seguridad de Eset detectó una nueva campaña maliciosa que se propaga a través de la red social Facebook. En esta ocasión, los cibercriminales utilizan videos falsos para engañar a los usuarios y provocar la descarga de 'malware'.
Los vínculos maliciosos se hacen pasar por una publicación en la biografía y por un mensaje enviado a través de Facebook Messenger. Según la empresa de seguridad, el título del video puede ser 'My video', 'Private video', 'My first video' o una cadena caracteres generados al azar.
Al momento de ingresar al enlace, la publicación dirige a un sitio web falso parecido a YouTube para reproducir el video. Sin embargo, al momento de ver el contenido aparecerá un mensaje de error y le piden al usuario que instale una extensión con el fin de visualizarlo.
Así luce la falsa publicación del video. Foto tomado del blog de Eset.
|
El mensaje dice: "Disculpe, si no instala el plugin Video Play, no podrá ver el video! Haga clic en 'Añadir Extensión' para ver el video".
Al momento que la víctima instala dicho complemento, el navegador se infecta y el virus comienza a expandirse. El muro del usuario se llena de videos falsos y etiqueta a varias personas de su lista de amigos. Acto seguido, todos los amigos que estén en línea recibirán un mensaje idéntico a través de Facebook Messenger con el mismo contenido dañino.
Eset detalla que este código malicioso solo ataca a los usuarios de Google Chrome, aunque no se descarta la posibilidad de que se propague en otros navegadores.
La estafa afecta a usuarios de Colombia, Venezuela, Perú, Ecuador, Argentina, México, Chile, Uruguay, Bolivia y Panamá. Y otros países como Estados Unidos, Australia, Reino Unido, Rusia, entre otros. A nivel mundial se han registrado 10.000 casos aproximadamente.
Así opera el engaño
Al momento que la persona descarga la extensión en la página web falsa, se instala un troyano que contiene un código malicioso en Java Script. El troyano se hace pasar por el complemento legítimo llamado 'Make a GIF', pero proviene de un desarrollador diferente llamado 'freechatfor.org'.
Sitio web falso que se parece a YouTube. Foto tomada del blog oficial de Eset.
|
Eset explica que el troyano "es capaz de agregar amigos, crear páginas de Facebook, compartir, editar u ocultar publicaciones".
Para eliminar el virus, se recomienda eliminar de inmediato la falsa extensión 'Make a GIF'. Para ello, escriba en la barra del navegador "chrome://extensions", identifique la extensión y seleccione la opción 'Desintalar de Chrome' (representada por una caneca de basura).
Esta imagen le permitirá distinguir entre la extensión original y la falsa.
|