CUIDADO Vídeos falsos en Facebook Messenger

Investigadores de seguridad de Kaspersky Lab han descubierto una campaña maliciosa que se esta extendiendo rápidamente al aprovechar el servicio de mensajería Facebook Messenger para extender malware en todas las plataformas, como Windows, Mac o Linux.

Logo de Messenger

La infección comienza con la recepción de mensajes que incluyen el nombre de alguno de nuestros contactos, la palabra "Vídeo" y un enlace a una URL acortada.

Los atacantes hacen uso de la ingeniería social para engañar a los usuarios haciéndoles creer que son uno de sus amigos de la red social y forzarles a hacer clic en el enlace del vídeo que es el que desencadena la actividad maliciosa.

Imagen de URL falso
Ejemplo de un enlace de un vídeo falso 

Aunque todavía no esta claro cómo se propaga el malware, los investigadores creen que los atacantes están utilizando cuentas comprometidas, secuestrando navegadores o técnicas de clickjacking para difundir el enlace malicioso, el enlace tiene un comportamiento diferente según el navegador web y el sistema operativo que utilicemos, e incluso dependiendo del idioma y de las extensiones instaladas.

Por ejemplo, usuarios de Chrome son redirigidos a un sitio web que se hace pasar por YouTube mostrando un falso mensaje de error emergente para engañar a las víctimas a que descarguen una extensión maliciosa de la Web Store de Google, los usuarios de Mozilla Firefox son redirigidos a una página web que muestra un falso aviso de actualización de Flash Player, lo mismo que en Mac OS, que desde Safari pretende realizar una actualización falsa del Flash Media Player.

Imagen de Error de Flash
Ejemplo del supuesto error al abrir el vídeo

En todos los casos la intención es instalar un adware para mostrar anuncios no deseados, parece que se trata de una campaña de spam para generar ingresos de los anuncios, aunque una vez infectados no sería nada difícil introducir un troyano bancario o kit de explotación de cualquier tipo.

Extrema precauciones con este tipo de enlaces, obviamente no hagas clic en ninguno de ellos, mayormente si son enviados por desconocidos.



Publicado por Noticias de Hacking
en agosto de 2017




Comentarios

Entradas populares