Alerta por el virus de un falso video"porno" que ataca vía Facebook
Una gran cantidad de internautas en todo el mundo se vieron sorprendidos estos días por la aparición de un video porno que se publicaba sin su consentimiento en muros ajenos y no en el propio. En realidad se trata de un virus escondido en una imagen pornográfica, que simula ser un video y que etiqueta en la red social Facebook de manera automática a todos los contactos del usuario afectado.
Se cree que miles de usuarios de internet han caído presas de este engaño al intentar reproducir el video en el que son etiquetados en la red social Facebook.
Es algo que comenzó a observar la semana pasada el Laboratorio de Investigación de ESET Latinoamérica, una compañía de soluciones de software de seguridad.
Este malware no sólo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido, explica Matías Porolli, analista de malware de ESET al sitio welivescurity.com.
Los troyanos son software maliciosos que tienen la apariencia de ser legítimos e inofensivos pero que, cuando se ejecutan, le permiten al hacker acceder de forma remota al equipo infectado.
¿Cómo identificarlo?
El Laboratorio de Investigación de ESET asegura que el título del enlace malicioso lleva el mismo nombre del usuario que lo comparte.
Cada vez que se publica en el muro de un usuario, en el video se etiquetan de forma involuntaria alrededor de 20 personas.
La configuración de la publicación, o post, es pública. Eso genera que la difusión sea más efectiva.
Al hacer clic en el video la persona es redireccionada a sitios donde aparece el aviso de que Flash Player está desactualizado, y entonces ofrece un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión.
Este malware usa wget (una herramienta para descargar contenido desde servidores) para descargar otras amenazas de internet e instala una extensión en el navegador que es la que se encarga de seguir propagando el troyano por Facebook, dice el especialista.
Esa extensión hace que el usuario no vea ciertos botones en Facebook, como el del manejo de las cuestiones relativas a seguridad y el cierre de la sesión.
Por esa razón resulta más difícil para el usuario deshacerse de las amenazas. Si el usuario está desprotegido, si no tiene antivirus, se descomprimen otras amenazas y las ejecuta automáticamente, agrega.
¿Qué hacer para defenderse?
Hay que tener un poco de conciencia. Si encontramos algo sospechoso, hay que proceder con cautela. En el caso de que tengamos duda de que un amigo lo haya publicado, lo más rápido y lo más lógico sería enviarle un mensaje. No lleva más de cinco minutos y nos puede ahorrar grandes problemas, instruye Porolli.
Otra de las sugerencias, aseguran los expertos, es siempre descargar actualizaciones de los sitios oficiales y evitar reaccionar a los anuncios de actualizar software que pueden aparecer en otros sitios.
Es esencial que la PC cuente con un sistema de antivirus, antispam y antiphishing actualizados, y que éstos estén al día. La buena noticia es que la mayoría de los programas antivirus actuales están preparado para detectar esta amenaza y eliminarla.
El engaño
Paso a paso, lo que aparece
Al abrir el video, aparecen imágenes sexuales que incluyen el subdominio commondatastorage.googleapis.com. El video pide descargar la última actualización de Flash Player. Si el usuario accede, bajará un archivo programado con el lenguaje AutoIT, con 4 ficheros: wget.exe, dos troyanos y una extensión maliciosa, tal vez de Google Chrome. Los archivos dañinos so el Win32/VB.RTN y el Win32/ExtenBro.AK.
Fuente: BBC/Diario La Capital/Lmneuquen.com.ar