¡Ojo! Un virus que está robando información a través de Messenger

Tenga cuidado en Messenge

Un nuevo código malicioso está circulando en Facebook Messenger en América Latina y Rusia, según advirtieron investigadores de la empresa de ciberseguridad Kaspersky Lab.

De acuerdo con los expertos, el malware, cuyas primeras infecciones se vieron a comienzos de agosto, analiza el navegador, el sistema operativo y la información personal del usuario.

Este malware es distribuido mediante un supuesto mensaje en el que los usuarios son invitados a dar clic en un enlace que lleva a un Google Doc. Luego les aparece una página de destino que aparenta ser un video con una foto de la persona y al tratar de reproducirlo, el malware redirige a un conjunto de sitios web y se infecta a los usuarios haciendo uso de adware, es decir programas que muestran y ofrecen publicidad y que también se encargan de redirigir sus solicitudes de búsqueda a sitios web de publicidad.

“El adware utiliza la técnica común de ’domain chain’, que redirecciona y rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador, complementos y cookies instalados, entre otros.

Al hacer esto, básicamente mueve el navegador a través de un conjunto de páginas web y, mediante cookies de seguimiento, monitorea la actividad, muestra ciertos anuncios e incluso, realiza acciones para llevar a los usuarios a hacer clic en los enlaces”, explica Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

¿Qué buscan con el virus? 

De acuerdo con la compañía, es probable que los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook.

Además también han detectado que según el navegador que se utilice, el malware redirige a diferentes sitios web: al utilizar Firefox se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como adware.

En Safari ocurre lo mismo pero al dar clic se instala un archivo ejectuable .dmg. En Google Chrome se redirige a un sitio espejo de YouTube y el usuario verá un mensaje de error falso con el que se busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, pero al tratar de hacerlo se instala otro archivo en el equipo.

eltiempo.com