La red social con mayor número de usuarios a nivel mundial también ha sido plataforma de múltiples virus que afectan a miles de personas a diario.
Al parecer, el virus que desde comienzos de este año se propagó como un video pornografico, que en realidad es una imagen, cobró vida de nuevo y está afectando el uso de la red social.
Matías Porolli, especialista en seguridad informática de Eset Latinoamérica, indicó cómo se propaga el virus y qué se debe hacer para identificarlo y no caer en la trampa.
Cómo funciona
Cuando el usuario pretende acceder al post con el video o imagen, es redireccionado a una supuesta actualización del plug-in de Flash Player. El archivo programado con el lenguaje AutoIT contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome.
El programa malicioso instala una extensión en el navegador para publicar en la red social de forma automática y para seguir propagando el contenido, el malware procederá a compartir los supuestos videos con contenido sexual en el muro del usuario infectado, etiquetando a 20 contactos más.
Según aseguraron los expertos es probable que el virus también robe las contraseñas de acceso a Gmail, porque despliega una ventana en el navegador que solicita ingresar a la cuenta de correo.
Cuando el programa malicioso toma control de la cuenta, modifica la barra de herramientas de la parte superior y oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad.
Cómo identificarlo
Los archivos dañinos se reconocen por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK.
La url, o dirección de internet del video, es “sospechosa” por las palabras que contiene señaló el investigador.
La semana pasada se detectó una campaña de propagación del malware de características similares, pero en esta ocasión otra página solicitó la actualización Adobe Flash y logró infectar a más de 100 mil usuarios de la red social.
Consejos para no infectarse
En primer lugar ante cualquier post o contenido sospechoso en Facebook, no haga clic y recomiende a los demás usuarios no propagar el virus.
Por otro lado los expertos de Eset recomiendan descargar las actualizaciones directamente desde las páginas que corresponda y evitar reaccionar a los anuncios de actualizar software que pueden aparecer en otros sitios.
