Kaspersky advirtió de la difusión de un malware en Facebook Messenger
El virus es distribuido a través de mensajes de usuarios conocidos
La firma de seguridad informática Kaspersky Lab informó en su blog especializado que en Facebook Messenger se difundió un malware a principios de agosto en . Los usuarios más afectados fueron los habitantes de Rusia y de América Latina, principalmente en Brasil, Ecuador, Perú y México.
El código malicioso es distribuido mediante un supuesto mensaje de alguno de los amigos del usuario de la red social, engañándolo para dar clic en un enlace que lleva a un Google Doc.
Al abrir el documento se toma una foto del perfil de Facebook de la víctima y se crea una página de destino que aparenta ser un video. Al tratar de reproducir el supuesto video, el malware redirige a un conjunto de sitios web que analizan el navegador, sistema operativo y otra información personal del usuario.
“Este método no es nuevo. El adware utiliza la técnica común de ‘domain chain’, que redirecciona y rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador, complementos y cookies instalados, entre otros”.
Una vez que el usaurio dio click al enlace, el virus mueve el navegador a través de un conjunto de páginas web y mediante cookies que monitorean la actividad del ordenador.
Los analistas también han detectado que según el navegador que se utilice, el malware redirige a diferentes sitios web. Al utilizar Firefox se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como adware.
En Google Chrome se redirige a un sitio espejo YouTube. La página muestra un mensaje de error falso con el que busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, al tratar de hacerlo se instala otro archivo en el equipo.
Al usar Safari, sucede algo muy similar que con Firefox, aparece una actualización falsa de Flash Media Player que al dar clic instala un archivo ejectuable .dmg en la Mac.
La investigación continúa. Los especialistas determinarán si es probable que los ciberdelincuentes que están detrás de este ataque ganen dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook.
Kaspersky recomienda estar alerta y no abrir enlaces sospechosos e instalar en tu equipo una solución de seguridad confiable, como Kaspersky Internet Security o Kaspersky Total Security y ejecutar frecuentemente un análisis completo en búsqueda de virus maliciosos.
Lee la nota completa en El Financiero
Sé parte de la conversación