"Invade en Facebook virus con falso video pornográfico"
MÉXICO._ Es probable que en los últimos días, en las publicaciones de su cuenta de Facebook aparezca algún usuario, incluso usted mismo, etiquetado en una publicación de un video pornográfico.
No haga caso ni intente darle click por más curiosidad que eso le pueda generar: se está ante una nueva versión de virus que circula por esta red social, el cual accede a información personal del usuario.
Diversos medios han atribuido a Eset, un software antivirus, la explicación de cómo funciona este virus.
"Al dar clic en el falso video se descarga un malware que, por un lado, infecta al equipo con troyanos para el robo de información. Además, instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido", asegura Matías Porolli, especialista en seguridad informática de Eset Latinoamérica, según reproduce el sitio FayerMayer.com.
Entre las consecuencias al dar click a la publicación infectada, es que modifica la barra de tareas de Facebook, impidiendo que el usuario pueda desanclar la extensión maliciosa.
Además, explica Eset, es posible que el virus robe información de Gmail, pues abre una nueva ventana del navegador en el que le pide que ingrese sus datos.
En la última semana la presencia de este virus se ha hecho notoria, debido a que se ha propagado de manera muy rápida al etiquetarse de forma automática a contactos conocidos por los usuarios.
De acuerdo con la publicación Zócalo.com, cuando el usuario da clic en alguno de los videos, ingresará a una página web en la que se le solicita descargar la última actualización del plug-in de Flash Player.
Si el usuario accede a descargar la falsa actualización de Flash Player, se bajará un archivo programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló Matías Porolli.
Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.
Los expertos aseguran que es probable que también robe las claves de acceso de Gmail, porque despliega una ventana en el navegador que solicita acceso a la cuenta de correo.
Cuando el programa malicioso toma control de la cuenta de Facebook del usuario, se modifica la barra de herramientas de la parte superior y queda oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad. Además, el malware procederá a compartir los videos con contenido sexual en el muro del usuario infectado.
En cada vínculo se mencionan los nombres de alrededor de 20 contactos de la persona infectada. Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.
Los posts con contenido sexual son públicos y se propagan en nombre de la persona infectada. La semana pasada se detectó una campaña de propagación de malware de similares características. En esa ocasión, otra página solicitó la actualización de Adobe Flash y logró infectar a más de 100 mil usuarios de Facebook en solo dos días, de acuerdo con los expertos de Eset.
