ESET advierte de nueva amenaza que se propaga por Facebook

Gracias por Compartir

ESET®, compañía encargada de la detección proactiva de amenazas, advierte sobre una nueva campaña maliciosa que se propaga vía Facebook, ya ha sido detectada en varios países de la región: Venezuela, Perú, Ecuador, Colombia, Argentina, México, Chile, Uruguay, Brasil, Guatemala, Bolivia y Panamá. La misma actúa mediante publicaciones sobre vídeos falsos que guían a los miembros de la red social hacia la descarga de malware en sus equipos.  ESET detecta esta amenaza como JS/Kilim.SO y JS/Kilim.RG.

Este engaño llega a los usuarios haciéndose pasar por una publicación en una biografía, o por un mensaje de un contacto a través de Facebook Messenger. El título del mismo puede ser “My first video”, “My video”, “Private video” o una cadena de caracteres generados al azar, donde se etiqueta a varias personas de la lista de amigos de la víctima de manera que parezca confiable acceder al mismo.

El ataque comienza por atraer a un usuario de Facebook hacia la reproducción de un vídeo. Después de hacer clic en el enlace, la víctima se dirige a un sitio web falso de YouTube, donde, en lugar de descargar y reproducir el vídeo, se les solicita instalar una extensión adicional. Si se instalan los plug-in maliciosos, el navegador se infecta y continua propagando la estafa a través de su muro de Facebook, etiquetando contactos de su lista de amigos y también vía mensaje de Facebook Messenger con la misma intención.

“La campaña maliciosa está propagando mensajes de spam y la infección de las cuentas de Facebook con una alta tasa de éxito. En este punto, la infiltración sólo se refiere a los usuarios de Chrome, pero no hay ninguna garantía de que no se extienda a otros navegadores en el futuro”, comenta Lukas Stefanko, Malware Researcher  de ESET.

El Laboratorio de investigación de ESET recomienda seguir los siguientes pasos para eliminar el malware:

  1. Eliminar de inmediato la falsa extensión “Make a GIF” del navegador Chrome: Para esto hay que escribir “chrome://extensions/” en la barra de direcciones o dirigirse a la esquina superior derecha y seleccionar “Personaliza y controla Google Chrome” -> “Más herramientas” -> “Extensiones”-> “Make a GIF” -> “Eliminar de Chrome”.
  2. Explorar el equipo con un software antivirus de confianza.
Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *