Un nuevo virus ha infectado a miles de usuarios de facebook.
El virus esta camuflajeado por un supuesto video porno casero, cuando un usuario visita el sitio el video empieza a reproducirse como si fuera un video normal de Youtube a los pocos segundos se pausa y pide al usuario que actualice Flash Player para continuar la reproducción, sin embargo cuando el usuario cae y comienza la descarga lo que esta descargando es un archivo programado con el lenguaje AutoIT, que contiene 4 ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló Matías Porolli, especialista en seguridad informática de Eset Latinoamérica.
Los archivos dañinos se identifican por: Win32/VB.RTN y Win32/ExtenBro.AK. El programa instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.
Probable que también robe las claves de acceso de Gmail, ya que despliega una ventana en el navegador que solicita acceso a la cuenta de correo.
Cuando el programa toma control de la cuenta de Facebook este modifica la barra de herramientas de la parte superior y queda oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad. Además, el malware procederá a compartir los videos con contenido sexual en el muro del usuario infectado.
En cada vínculo se mencionan los nombres de alrededor de 20 contactos de la persona infectada. Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.
Las publicaciones con contenido sexual son públicos y se propagan en nombre de la persona infectada.
Se sugiere:
-Si ha sido etiquetado en el supuesto video porno por alguno de sus contactos eliminar la etiqueta y bloquear o eliminar temporalmente a su contacto hasta que este se encuentre seguro, según facebook a tomado cartas en el asunto y es probable que facebook bloque la cuenta de su contacto.
-No dar click en enlaces sospechosos algunos enlaces pueden estar como subdominios haciendo referencia a portales confiables como youtube. videoscaserosx. com etc...
-No dar click a enlaces que usen acortador de URL es otra forma de hacer que el usuario caiga en el cebo.
-No descargar actualizaciones de Flash Player de sitios no oficiales
Si ha sido infectado
-Descargar y correr programa Antimalware como Malwarebytes y Superantispyware
-Tambien es recomendable dar un escaneo con el antivirus de tengas instalado
-Si aun puedes acceder a facebook elimina las aplicaciones que tengas instaladas > configuración >aplicaciones >eliminar
-Cambiar contraseñas
-Elimina extensiones extrañas que tengas en tu navegador
Sitios sugeridos
https://es.malwarebytes.org/Foros:
http://www.forospyware.com/t235590.html
