Virus ataca a Facebook

9 junio 2015

11218874_949413585096450_9011083801289772024_n< Se estima que esta amenaza puede infectar a 50 mil usuarios por día, en promedio.

Un virus se ha comenzado a propagar difundiendo material pornográfico en Facebook, de acuerdo a la información publicada en CNN, los analistas de la compañía de seguridad informática ESET detectaron la amenaza esta semana, los cuales se propagan en los muros de los usuarios infectados generando etiquetas y publicaciones en el muro.

El modo de expansión del virus se genera mediante etiquetas que se titulan con el nombre del usuario infectado y llevan a una dirección de página web que incluye el siguiente subdominio: commondatastorage.googleapis.com

  • Cómo se propaga.

Cuando el usuario da clic en alguno de los videos, ingresará a una página web en la que se le solicita descargar la última actualización del plug-in de Flash Player. Si el usuario accede a descargar la falsa actualización de Flash Player, se bajará un archivo programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló Matías Porolli, especialista en seguridad informática de Eset Latinoamérica.

Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.

Los expertos aseguran que es probable que también robe las claves de acceso de Gmail, porque despliega una ventana en el navegador que solicita acceso a la cuenta de correo.

Cuando el programa malicioso toma control de la cuenta de Facebook del usuario, se modifica la barra de herramientas de la parte superior y queda oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad. Además, el malware procederá a compartir los videos con contenido sexual en el muro del usuario infectado.

En cada vínculo se mencionan los nombres de alrededor de 20 contactos de la persona infectada. Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.

  • Cómo evitarlo

Se recomienda, no hacer click ni difundir ningún tipo de contenido sospechoso ante ninguna circunstancia, descargar actualizaciones directamente de las páginas oficiales, en caso de tener dudas sobre la procedencia del post contactar inmediatamente al amigo que lo haya publicado y contar con programas de antivirus actualizados.

Es importante tener mucho cuidado con este troyano, ya que según dicen los expertos es altamente malicioso y muy difícil de erradicar, puesto que puede generar daños irreversibles.

Si desea suscribirse a nuestro canal de Telegram, sólo de click aquí!


Si desea suscribirse a nuestro canal de Whatsapp, sólo de click aquí!

Be the first to comment

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.