Se estima que cerca de 50 mil usuarios de la red social caen a diario.
En los últimos días la actividad del virus troyano que redirecciona a un supuesto video porno en Facebook ha tomado fuerza, se cree que miles de usuarios de internet han caído presa de este engaño al intentar reproducir un supuesto contenido multimedia en el que son etiquetados en la red social.
Ante la aparición de este video sospechoso, que puede presentarse en el muro o en la casilla de mensajes y siempre enviado por un “Amigo”, lo primero a realizar es no cliquear el enlace. Luego hay que eliminar la etiqueta con nuestro nombre y posteriormente denunciarlo. Para estas dos acciones, hay que ingresar en la llamada que tiene el post, arriba y a la derecha generalmente.
Expertos recomiendan actualizar tu antivirus y analizar el PC en busca de virus además eliminar los archivos temporales o cookies.
Cuando el usuario da clic en alguno de los videos, ingresará a una página web en la que se le solicita descargar la última actualización del plug-in de Flash Player. Si el usuario accede a descargar la falsa actualización de Flash Player, se bajará un archivo programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló Matías Porolli, especialista en seguridad informática de Eset Latinoamérica.
Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.
Los expertos aseguran que es probable que también robe las claves de acceso de Gmail, porque despliega una ventana en el navegador que solicita acceso a la cuenta de correo.
Cuando el programa malicioso toma control de la cuenta de Facebook del usuario, se modifica la barra de herramientas de la parte superior y queda oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad. Además, el malware procederá a compartir los videos con contenido sexual en el muro del usuario infectado.
En cada vínculo se mencionan los nombres de alrededor de 20 contactos de la persona infectada. Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.
Los posts con contenido sexual son públicos y se propagan en nombre de la persona infectada. La semana pasada se detectó una campaña de propagación de malware de similares características. En esa ocasión, otra página solicitó la actualización de Adobe Flash y logró infectar a más de 100 mil usuarios de Facebook en solo dos días, de acuerdo con los expertos de Eset.
Con base en el antecedente referido, se estima que esta amenaza puede infectar a 50 mil usuarios por día, en promedio.
