¡Cuidado! con el virus para Windows, MacOS y Linux que se difunde a través de Facebook Messenger


Si te encuentras con cualquier mensaje de Facebook con un enlace de vídeo enviado por cualquier persona, incluso tu amigo – simplemente no haga clic en él.

Los investigadores de seguridad de Kaspersky Lab han descubierto una campaña cruzada en la plataforma de Facebook Messenger, donde los usuarios reciben un enlace de vídeo que los redirecciona a un sitio web falso, atrayéndolos para instalar software malicioso.

Aunque todavía no está claro cómo se propaga el malware, los investigadores creen que los spammers utilizan cuentas comprometidas, navegadores secuestrados o técnicas de clickjacking para propagar el enlace malicioso.

Los atacantes hacen uso de la ingeniería social para engañar a los usuarios para hacer clic en el enlace de vídeo, que pretende ser de uno de sus amigos de Facebook, con el mensaje que dice “<nombre de su amigo> Vídeo” seguido de un enlace bit.ly, como se muestra .

A continuación se muestra cómo funciona este malware entre plataformas:

La URL redirecciona a las víctimas a un documento de Google que muestra una miniatura de vídeo generada dinámicamente, como una película reproducible, basada en las imágenes del remitente, que si se hace clic, redirecciona a los usuarios a otra página de destino personalizada según su navegador y sistema operativo.

Por ejemplo, los usuarios de Mozilla Firefox en Windows son redirigidos a un sitio web que muestra un falso aviso de actualización de Flash Player y, a continuación, ofrecen un archivo ejecutable de Windows, que se marca como software de adware.

Los usuarios de Google Chrome son redirigidos a un sitio web que se disfraza de YouTube con el logotipo de YouTube similar, que muestra un mensaje de error falso emergente, engañando a las víctimas para que descarguen una extensión maliciosa de Chrome desde Google Web Store.

La extensión es en realidad descarga un archivo de la elección del atacante a la computadora de la víctima.

“En el momento de escribir esto, el archivo que debería haber sido descargado no estaba disponible”, escribió David Jacoby, un investigador jefe de seguridad de Kaspersky Lab, en una publicación de hoy.

“Una conclusión interesante es que la Extensión de Chrome tiene archivos de registro de los desarrolladores que muestran nombres de usuario. No está claro si esto está relacionado con la campaña, pero sigue siendo una pieza divertida de información”.

Los usuarios de Apple Mac OS X Safari termina en una página web similar a cuando se utiliza Firefox, pero fue personalizado para usuarios de MacOS con una actualización falsa para Flash Media Player, que si se hace clic, descarga un archivo .dmg ejecutable de OSX, que también es Adware

Lo mismo en el caso de usuarios de Linux, redirige a otra página de destino diseñada para usuarios de Linux.

Los atacantes detrás de la campaña no están infectando a los usuarios de todas las plataformas con ningún troyano bancario o kits de explotación, pero con adware para ganar mucho dinero generando ingresos a través de los anuncios.

Las campañas de spam en Facebook son bastante comunes. Hace unos años, los investigadores descubrieron que los ciberdelincuentes utilizaban archivos de imagen .JPG para ocultar su malware para infectar a los usuarios de Facebook con variantes del Locky ransomware , que encripta todos los archivos de la PC infectada hasta que se paga un rescate.

Para mantenerse a salvo, se recomienda no tener curiosidad por ver imágenes o enlaces de vídeo enviados, ni siquiera por su amigo, sin verificarlo con ellos, y mantener siempre actualizado su software antivirus.

Vía |thehackernews

log in

reset password

Back to
log in