Falso theme de San Valentín para Facebook distribuye malware

Parece que en los próximos días el malware estará muy activo intentando sacar máximo provecho del próximo Día de San Valentín. Hace unos días nos hacíamos eco una postal de amor maliciosa que estaba circulando por correo electrónico, pero esta vez se trata de un ataque dirigido a usuarios de Facebook.

Investigadores de Trend Micro han encontrado una nueva campaña que intenta distribuir malware haciéndoles creer a los usuarios que pueden instalar un theme del día de San Valentín para su perfil de Facebook. Es algo muy similar al scam del Facebook rosa, pero adaptado a la próxima celebración.

Cuando los usuarios hacen clic en el enlace, son enviados a otra página (que simula ser de Facebook) en la que se anuncia la introducción de los themes, siendo el primero de ellos uno inspirado en el 14 de febrero. Pero una vez que se hace clic en la imagen para instalar el supuesto diseño, lo que se descarga es una extensión maliciosa para Google Chrome o Firefox y que, una vez instalada, toma el control del navegador registrando toda la actividad del usuario y redireccionándolo constantemente a páginas de encuestas en las que se solicita información personal como su número de teléfono.

Si el usuario visita el enlace utilizando otro navegador como Internet Explorer no se descarga ningún tipo de plugin, pero de igual forma es enviado a otra página para que conteste una encuesta. Así pues, en este caso parece que el principal objetivo de los atacantes son los usuarios de Firefox y Google Chrome, pues la extensión que se instala también se encarga de dar “Me gusta” a diferentes páginas de Facebook y compartir mensajes maliciosos en el muro de la víctima.

Faltan dos semanas para el 14 de febrero, por lo que les recomendamos estar muy alertas ante este tipo de amenazas que seguramente estarán a la orden del día.

openSecurity

Deja un comentario