Desde hace algunas horas, medical miles de perfiles de Facebook han estado compartiendo a través de los muros de sus contactos una catarata de enlaces a videos con contenido para adultos. El impacto que generó este contenido ha repercutido en las redes sociales durante las últimas horas.
Claramente, viagra esta no es la primera vez que sucede que cibercriminales engañan a los usuarios parapropagar malware en esta red social: hace poco vimos cómo otro falso video para adultos se propagaba etiquetando a amigos de la víctima.
Veamos una captura de la campaña que encontramos hoy, ailment que presenta respecto a la anterior la similitud de etiquetar a alrededor de 20 personas en cada publicación:
Algunas de las imágenes son bastante explícitas. En caso de que un usuario caiga en el engaño, es redirigido a un sitio falso similar a Facebook, en donde se le muestra en pantalla el video en el cual había hecho clic:
Dejando de lado las clásicas faltas de ortografía (podemos asumir que “0nteresting Video” debió ser “Interesting video”, por ejemplo), al hacer clic se hace una redirección al siguiente portal:
En otras palabras, los usuarios que hicieron clic en el enlace podrían ser víctimas de un típico caso de scam: creen que están en la red social a punto de ver un video a través de YouTube, pero sin embargo, cuando intenten visualizarlo se encontrarán con un engaño.
En este caso, el resultado es que se intentará instalar una extensión de Chrome:
Cuando el usuario sigue con el engaño e instala esta extensión de Chrome, le está dando acceso a la misma para que pueda ver y modificar todo el contenido de las páginas que visite, abriéndole las puertas a amenazas como Win32/ExtenBro.AK o similares. Así lo vimos recientemente en el caso delscam que prometía un “video impactante” pero solo instalaba malware.
Al estar diseñado para pescar a usuarios de Chrome, quienes intenten abrir el enlace desde Firefox o algún otro navegador, no se encontrarán con este intento de descarga de “Selectra Audio Recorder”.
A continuación vemos el proceso de descarga de la amenaza:
En los casos en los cuales el engaño prospera, la falsa página de Facebook muestra un color verde; sin embargo, a estas horas, la extensión ya ha sido dada de baja, y se ve un mensaje de error:
En estos casos es importante recordar que no deben seguir enlaces dudosos en las redes sociales, y en particular estar atentos a las extensiones y/o aplicaciones que un atacante podría inducirlos a instalar -o incluso a la ejecución de programas sospechosos.
Debe estar conectado para enviar un comentario.