La red social con mayor número de usuarios a nivel mundial también ha sido plataforma de múltiples virus que afectan a miles de personas a diario.
Al parecer, el virus que se propaga en Facebook desde comienzos de este año se propagó como un video pornográfico, que en realidad es una imagen, cobró vida de nuevo y está afectando el uso de la red social.
¿Cómo funciona?
Cuando el usuario pretende acceder al post con el video o imagen, es redireccionado a una supuesta actualización del plug-in de Flash Player. El archivo programado con el lenguaje AutoIT contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome.
El programa malicioso instala una extensión en el navegador para publicar en la red social de forma automática y para seguir propagando el contenido, el malware procederá a compartir los supuestos videos con contenido sexual en el muro del usuario infectado, etiquetando a 20 contactos más.
Según aseguraron los expertos es probable que el virus también robe las contraseñas de acceso a Gmail, porque despliega una ventana en el navegador que solicita ingresar a la cuenta de correo.
Cuando el programa malicioso toma control de la cuenta, modifica la barra de herramientas de la parte superior y oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad.
¿Cómo lo identifico?
Los archivos dañinos se reconocen por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK.
La url, o dirección de internet del video, es “sospechosa” por las palabras que contiene.
En primer lugar ante cualquier post o contenido sospechoso en Facebook, no haga clic y recomiende a los demás usuarios no propagar el virus. Via Matías Porolli, Eset Latinoamérica.
