Si te encuentras con cualquier mensaje de Facebook con un enlace de vídeo enviado por cualquier persona, incluso tu amigo, simplemente no hagas clic en el.

Los investigadores de seguridad de Kaspersky Lab han descubierto una campaña en varias plataformas en Facebook Messenger, donde los usuarios reciben un enlace de video que los redirige a un sitio web falso, atrayéndolos a instalar software malicioso.

Aunque todavía no está claro cómo se propaga el malware, los investigadores creen que los spammers utilizan cuentas comprometidas, navegadores secuestrados o técnicas de clickjacking para propagar el enlace malicioso.

Los atacantes hacen uso de la ingeniería social para engañar a los usuarios para hacer clic en el enlace de vídeo, que pretende ser de uno de sus amigos de Facebook, con el mensaje que dice “<nombre de su amigo> Video” seguido de un enlace bit.ly.

A continuación se muestra cómo funciona este malware entre plataformas:

La URL redirecciona a las víctimas a un documento de Google que muestra una miniatura de vídeo generada dinámicamente, como una película reproducible, basada en las imágenes del remitente, que si se hace clic, redirecciona a los usuarios a otra página de destino según su navegador y sistema operativo.

Por ejemplo, los usuarios de Mozilla Firefox en Windows son redirigidos a un sitio web que muestra un falso aviso de actualización de Flash Player y a continuación, ofrecen un archivo ejecutable de Windows, que se marca como software de adware.

Los usuarios de Google Chrome son redirigidos a un sitio web que se disfraza de YouTube con el logotipo de YouTube similar, que muestra un mensaje de error falso emergente, engañando a las víctimas para que descarguen una extensión maliciosa de Chrome desde la Web Store de Google.

La extensión en realidad un descarga un archivo de la elección del atacante a la computadora de la víctima.

“En el momento de escribir esto, el archivo que debería haber sido descargado no estaba disponible”, escribió David Jacoby, un investigador jefe de seguridad de Kaspersky Lab, en una publicación hecha hoy.

“Un hallazgo interesante es que la Extensión de Chrome tiene archivos de registro de los desarrolladores que muestran nombres de usuario. No está claro si esto está relacionado con la campaña, pero sigue siendo una información divertida”.

Los usuarios de Apple Mac OS X Safari terminan en una página web similar a cuando se utiliza Firefox, pero fue personalizado para usuarios de MacOS con una actualización falsa para Flash Media Player, que si se haces clic, descargas un archivo .dmg ejecutable de OSX, que también es Adware.

Lo mismo en el caso de Linux, el usuario redirige a otra página de destino diseñada para usuarios de Linux.

Los atacantes detrás de la campaña no están infectando a los usuarios de todas las plataformas con ningún troyano bancario o kits de explotación, pero si con adware para ganar mucho dinero generando ingresos a través de los anuncios.

Las campañas de spam en Facebook son bastante comunes. Hace unos años, los investigadores descubrieron que los delincuentes cibernéticos utilizaban archivos de imagen .JPG para ocultar su malware para infectar a los usuarios de Facebook con variantes del Locky ransomware, que cifra todos los archivos de la PC infectada hasta que se pague un rescate.

Para mantenerte a salvo, se recomienda no tener curiosidad por ver imágenes o enlaces de vídeo enviados por nadie, ni siquiera por tus amigos sin verificarlo con ellos y mantener siempre actualizado tu software antivirus.

[Total:0    Promedio:0/5]
css.php