Ante la ola crecientes de notificaciones entre los suarios de Facebook que alertan la propagación viral de videos pornográficos ESET narra la ruta del engaño para evitar males mayores.
Claramente, esta no es la primera vez que sucede que cibercriminales engañan a los usuarios de Facebook para propagar malware en esta red social: hace poco vimos cómo otro falso video para adultos se propagaba etiquetando a 20 amigos de la víctima.
Algunas de las imágenes son bastante explícitas. En caso de que un usuario caiga en el engaño, es redirigido a un sitio falso similar a Facebook, en donde se le muestra en pantalla el video en el cual había hecho clic:
En otras palabras, los usuarios que hicieron clic en el enlace podrían ser víctimas de un típico caso de estafa: creen que están en la red social a punto de ver un video a través de YouTube, pero sin embargo, cuando intenten visualizarlo se encontrarán con un engaño. En este caso, el resultado es que se intentará instalar una extensión de Chrome:
Cuando el usuario sigue con el engaño e instala esta extensión de Chrome, le está dando acceso a la misma para que pueda ver y modificar todo el contenido de las páginas que visite, abriéndole las puertas a amenazas como Win32/ExtenBro.AK o similares. Así lo vimos recientemente en el caso de la estafa que prometía un “video impactante” pero solo instalaba malware.
Al estar diseñado para pescar a usuarios de Chrome, quienes intenten abrir el enlace desde Firefox o algún otro navegador, no se encontrarán con este intento de descarga de “Selectra Audio Recorder”.
A continuación vemos el proceso de descarga de la amenaza:
En los casos en los cuales el engaño prospera, la falsa página de Facebook muestra un color verde; sin embargo, a estas horas, la extensión ya ha sido dada de baja, y se ve un mensaje de error:
En estos casos es importante recordar que no deben seguir enlaces dudosos en las redes sociales, y en particular estar atentos a las extensiones y/o aplicaciones que un atacante podría inducirlos a instalar -o incluso a la ejecución de programas sospechosos.