Compartir


Investigadores de seguridad de Kaspersky Lab han descubierto una campaña maliciosa que se está extendiendo rápidamente al aprovechar el servicio de mensajería Facebook Messenger para extender malware en todas las plataformas, Windows, Mac o Linux

La infección comienza con la recepción de mensajes que incluyen el nombre de alguno de nuestros contactos, la palabra “Video” y un enlace a una URL acortada.

Los atacantes hacen uso de la ingeniería social para engañar a los usuarios haciéndoles creer que son uno de sus “amigos” de la red social y forzarles a hacer clic en el enlace del vídeo que es el que desencadena la actividad maliciosa.

Aunque todavía no está claro cómo se propaga el malware, los investigadores creen que los atacantes están utilizando cuentas comprometidas, secuestrando navegadores o técnicas de clickjacking para difundir el enlace malicioso. El enlace tiene un comportamiento diferente según el navegador web y el sistema operativo que utilicemos, e incluso dependiendo del idioma y de las extensiones instaladas.

Por ejemplo, usuarios de Chrome son redirigidos a un sitio web que se hace pasar por YouTube mostrando un falso mensaje de error emergente para engañar a las víctimas a que descarguen una extensión maliciosa de la Web Store de Google. Los usuarios de Mozilla Firefox en Windows son redirigidos a una página web que muestra un falso aviso de actualización de Flash Player, lo mismo que en Mac OS, que desde Safari pretende realizar una actualización falsa del Flash Media Player.

En todos los casos la intención es instalar un adware para mostrar anuncios no deseados. Parece que se trata de una campaña de spam para generar ingresos de los anuncios, aunque una vez infectados no sería nada difícil introducir un troyano bancario o kit de explotación de cualquier tipo.

Extrema la precaución con este tipo de enlaces. Por supuesto no hagas clic en ninguno ellos enviados por desconocidos e incluso de tus supuestos “amigos” sin verificarlos antes.



Source link

Dejar una respuesta