Investigadores de la firma de seguridad BitDefender han reportado una nueva campaña de scam que tiene como objetivo atacar a usuarios de Facebook, para lo cual se utiliza como señuelo un falso vídeo pornográfico de una celebridad.
El engaño se hace a través de diferentes posts que adjuntan una imagen en miniatura muy sugerente y un enlace al vídeo pornográfico. Si el usuario intenta visualizarlo, se le muestra otro link para que descargue un plugin de DivX que supuestamente es obligatorio, y antes de ello también se le sugiere que desactive su solución antivirus ya que podría darle una «falsa alarma».
Curiosamente, cuando se accede a realizar la descarga (aún y que salta a la vista que no es algo fiable), se intenta instalar una extensión falsa para Chrome o Firefox (según el navegador que se esté utilizando) llamada «Extensión YouTube«, que nada tiene que ver con el supuesto plugin de DivX ni con YouTube. De acuerdo con BitDefender, esta extensión se encarga de abrir diferentes pestañas en el navegador con páginas de servicios de chat para adultos y otras webs en las que supuestamente se pueden descargar vídeos pornográficos.
Pero la amenaza no termina aquí, pues cuando la extensión está instalada también intenta descargar otro archivo llamado «7picuploader.exe«, lo cual es otra extensión maliciosa que roba la sesión de Facebook de la víctima (utilizando las cookies almacenados) para distribuir el mismo mensaje malicioso del principio con sus amigos, además de que la cuenta también es aprovechada para dar «likes» en la página scam y generar de esta forma una falsa fiabilidad.
Los usuarios que hayan caido en esta trampa todo lo que tienen que hacer es desinstalar la extensión maliciosa en Firefox o Chrome y, claro está, eliminar cuanto antes cualquier mensaje malicioso que se haya compartido en su perfil.
