Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2013
Una nueva estafa de Facebook anima a descargar un falso plugin de Flash Player
Investigadores de TrendLabs han descubierto un perfil de Facebook que supuestamente aloja un plugin de Adobe Flash Player, pero que en realidad es un troyano.
Los 91 millones de “Me gusta” de la página son sólo un señuelo para que los usuarios crean que es de confianza.
El número de estafas que utilizan a Facebook para propagarse sigue aumentando exponencialmente. La última insta a los confiados usuarios a descargarse un falso plugin deFlash Player desde una página de Facebook con mas de 90 millones de “Me gusta”, lo que para muchos representa que la página es muy popular y, por tanto, se trata de un sitio legítimo y de confianza, pero nada más lejos de la realidad. Los investigadores de TrendLabs pudieron comprobar que estos 91 millones de “Me gusta” no son ciertos en absoluto, y son sólo un señuelo de ingeniería social.
Una vez que los usuarios visitan la página de Facebook, son redirigidos a otro sitio web que, aparentemente, aloja un plugin de Adobe Flash Player, detectado como TROJ_FAKEADB.US. Si el usuario descarga el plugin y navega por la página a través de Google Chrome, la página se cierra automáticamente y aparece un archivo de extensión de Chrome, detectado como TROJ_EXTADB.US . Una vez instalado, el malware reenvia el mismo post usando la cuenta del usuario afectado, incluso etiqueta a sus amigos en el mensaje. Al mismo tiempo, TROJ_EXTADB.US envia y recibe información de determinadas direcciones URL. Trend Micro ya ha bloqueado el acceso a todas las URLs relacionadas con esta amenaza.