ESET advierte de nueva amenaza que se propaga por Facebook

ESET®, compañía encargada de la detección proactiva de amenazas, advierte sobre una nueva campaña maliciosa que se propaga vía Facebook, ya ha sido detectada en varios países de la región: Venezuela, Perú, Ecuador, Colombia, Argentina, México, Chile, Uruguay, Brasil, Guatemala, Bolivia y Panamá. La misma actúa mediante publicaciones sobre vídeos falsos que guían a los miembros de la red social hacia la descarga de malware en sus equipos.  ESET detecta esta amenaza como JS/Kilim.SO y JS/Kilim.RG.

Este engaño llega a los usuarios haciéndose pasar por una publicación en una biografía, o por un mensaje de un contacto a través de Facebook Messenger. El título del mismo puede ser “My first video”, “My video”, “Private video” o una cadena de caracteres generados al azar, donde se etiqueta a varias personas de la lista de amigos de la víctima de manera que parezca confiable acceder al mismo.

El ataque comienza por atraer a un usuario de Facebook hacia la reproducción de un vídeo. Después de hacer clic en el enlace, la víctima se dirige a un sitio web falso de YouTube, donde, en lugar de descargar y reproducir el vídeo, se les solicita instalar una extensión adicional. Si se instalan los plug-in maliciosos, el navegador se infecta y continua propagando la estafa a través de su muro de Facebook, etiquetando contactos de su lista de amigos y también vía mensaje de Facebook Messenger con la misma intención.

“La campaña maliciosa está propagando mensajes de spam y la infección de las cuentas de Facebook con una alta tasa de éxito. En este punto, la infiltración sólo se refiere a los usuarios de Chrome, pero no hay ninguna garantía de que no se extienda a otros navegadores en el futuro”, comenta Lukas Stefanko, Malware Researcher  de ESET.

El Laboratorio de investigación de ESET recomienda seguir los siguientes pasos para eliminar el malware:

  1. Eliminar de inmediato la falsa extensión “Make a GIF” del navegador Chrome: Para esto hay que escribir “chrome://extensions/” en la barra de direcciones o dirigirse a la esquina superior derecha y seleccionar “Personaliza y controla Google Chrome” -> “Más herramientas” -> “Extensiones”-> “Make a GIF” -> “Eliminar de Chrome”.
  2. Explorar el equipo con un software antivirus de confianza.

Dejar una respuesta

Please enter your comment!
Please enter your name here