SPAM: «Chicas muy borrachas video» (elchistoso .info)

«Chicas muy borrachas video gracioso» parece ser algo atractivo para el público de Facebook, y muchas personas han caído en la tentación de ver el video desde un sitio web conocido como «elchistoso» el cual se hace pasar por YouTube, y de ésta forma engaña a los usuarios. 

Cómo se expande por Facebook

Chicas borrachas video spam en Facebook - MasFB

«Ella estaba muy borracha… y mira lo que su amigo le hizo…» 

Como vemos en la imagen, la extensión que instala el usuario que cae en el engaño etiqueta a 20 de sus amigos (el máximo permitido por Facebook para no ser automáticamente bloqueado), y de ésta forma expande el sitio web. 


Análisis del engaño

El enlace que expanden aquellas personas que cayeron en éste engaño al ver el video, es el siguiente:

http://goo.gl/g0ArsH

El mismo, redirecciona a:

https://dl.dropboxusercontent.com/s/bv1xhxdpnwdprgy/1dx9HyzWM5xG.html?id=7090147638

Ésta página de dropbox, en html, usa un iframe apuntando al siguiente sitio:

https://s3-sa-east-1.amazonaws.com/117656253/spreades.html

El cual contiene código malicioso, llevando a los usuarios que visiten el sitio desde dispositivos móviles con Android a páginas de Google Play de ciertas aplicaciones para instalar. Y en el caso de usuarios que visiten la página desde navegador Chrome por ejemplo, los lleva al siguiente web:

Descargar plugin para ver el video

Como se visualiza en la captura anterior, la página «elchistoso.info» se hace pasar por YouTube.

Al mismo tiempo, nos muestra una imagen de un supuesto video, y nos advierte que para visualizarlo debemos tener un «Media Select» instalado. Y nos muestra un enlace para instalar ese plugin para visualizar el video.
El plugin del que habla, es una extensión de Chrome:
https://chrome.google.com/webstore/detail/ckildimbpabelodlifehldcaohmnodbm
Al momento que escribimos éste artículo, Google ha eliminado la extensión.
Sin embargo, aún nos reportan a traves de la comunidad de MasFB (ver debate) que éste virus sigue haciendo spam de ésta web.

Cómo solucionar el problema si he caído en este engaño

Si tienes google Chrome y tu perfil está publicando éstas publicaciones con falsos videos sin tu consentimiento, entonces sigue éstas instrucciones:
  1. Cierra todas las pestañas de Chrome
  2. Haz backup de tus marcadores (si es que tienes)
  3. Ingresa a éste sitio de Google Chrome: eliminación de software malintencionado
  4. Haz clic en «Descargar ahora» (en esa página).
  5. Ejecuta el archivo de Google, este archivo limpiará Chrome restaurandolo de tal forma que eliminará cualquier extension maliciosa que pudieses tener en tu navegador web.
  6. Reinicia el equipo
  7. Listo
Si sigues con problemas aún despues de ejecutar éstos pasos, envíanos tu consulta a nuestro foro de ayuda así analizamos tu caso.
Saludos,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *