Se expande a través de Facebook, Twitter y otras redes (o medios electrónicos, puede ser por email también). Te invitan a ver un video, por ejemplo «Youtube Uploaded Mom Son (+18) Video» a través de un enlace corto que no te permite visualizar a qué página irás a ver ese video. Apenas llegas a la página, te encuentras con un sitio web muy similar a YouTube (en algunos casos es idéntico), pero NO es el sitio web de google: YouTube.com … hay que prestar atención a éstos detalles para no caer en éstos engaños.
Analicemos éste ataque, para ver cómo darnos cuenta.
En nuestro caso, el reporte fue a través de nuestra comunidad de MasFB, donde uno de nuestros usuarios nos reportó la web (no se recomienda ingresar a la misma, la exponemos solo a los fines educativos y/o informativos):
- _ttp://ozaman.work/?*****
- _ttp://arpk.so/?r=******
Veamos el sitio web que simula ser YouTube
Al tratar de visualizar el video en el reproductor que dice ser de YouTube:
Cuando el usuario CANCELA la descarga (e instalación) de esta extensión (en este caso se denomina unXSS), la página lanza una alerta que indica que si no descargamos e instalamos el plugin no podremos ver (o visualizar) el video:
Con ésto, vemos claramente que la página atacante quiere instalar a toda costa el virus.
Tengo el virus, ¿cómo lo elimino?
Si has tenido la mala suerte de caer en este engaño, puedes comentarnos en nuestra comunidad de MasFB sobre tu problema así analizamos el mismo.
Saludos,
MasFacebook (masFB)
Vayan a Chrome Web Store y busquen UnXss y denuncienlo como abuso, asi borran la extención.
Ya lo hemos hecho amigo.
Saludos!