MiNota (.org) y LoMasNuevo (.org) son sitios web que están expandiendo actualmente un archivo con extensión «exe» el cual se considera virus. Aún estamos investigando qué hace exactamente éste virus.
Cómo se expande por Facebook
Pasamos una captura de pantalla de un usuario víctima de éste engaño:
Dependiendo de qué video el usuario haya intentado ver, compartirá en su Facebook el enlace del video con sus amigos. En éste caso es el «clavado mortal. Si eres cardiaco no veas este video». Pero así como este video, hay otros en el sitio web que indican mensajes chocantes o interesantes para captar la atención de personas que están en momento de ocio o entretenimiento, y buscando ver el video se distraen y aceptan cualquier cosa… incluso, descargar virus.
Qué engaño utiliza
LoMasNuevo.org redirecciona a MiNota.org y muestra videos que parecen ser interesantes de origen conocido, como por ejemplo youtube.com
Sin embargo, ciertos videos del sitio web están creados para generar contenido viral, y así realizar una máxima expansión del sitio web en las redes sociales. Lamentablemente ésto no lo hacen de forma inofensiva para los usuarios de la web, sino que expanden su sitio a través de prácticas intrusivas e invasivas, como es el hecho de tener que compartir si o si el sitio para ver el video… y mucho peor, una vez que el usuario ha compartido, lo re-dirigen a una página que le hace descargar un archivo denominado Setup.exe el cual es un virus según el sitio web Virus-Total.
Cuando el usuario quiere ver el video
Suponiendo que el usuario hace clic en «Compartir» haciendo de ésta forma publicidad del sitio web a través de su cuenta de Facebook… el sitio web redirecciona al usuario a una página como ésta:
Como podrán observar, la página cambia el diseño.
Aquí la página tiene un enlace a una conocida campaña de publicidad de CPM Rocket (una lástima que se haga este tipo de usos con ilícitos o métodos engañosos para ganar dinero) y aleatoriamente envía a sus usuarios hacia campañas de promocion, o suscripción (el típico caso donde tenemos que poner nuestro número de móvil para ver el video).
Lamentablemente parece que uno de los redirecciones que conlleva ese enlace redirige el usuario hacia la descarga del archivo Setup.exe como veremos a continuación.
Qué archivo quiere descargar
Si el usuario hace clic en el botón «Play» (reproducir) la página le mostrará (de acuerdo al navegador web que use) el siguiente aviso:
Estás actualmente navegando en la web con «Google Chrome» y tu Reproductor de Vídeo podria estar obsoleto. Por favor, actualiza a la última versión para mejorar el rendimiento
De ésta forma, le pide al usuario instalar un archivo con extensión «exe» el cual es un virus.
Veamos la captura de pantalla del engaño para descargar el archivo Setup.exe
Como podemos observar… no deja muchas opciones.
Si el usuario está distraido, puede «creer» que Chrome necesita ser actualizado para ver el video, y presionará «Aceptar e instalar» lo que hará que intente descargar el archivo que Virus-Total muestra como maligno. Ver reporte de
Virus Total.
Video del clavado mortal (sin virus ni engaños)
Si se han quedado con las ganas de ver el video del clavado mortal, se los dejo:
Saludos cordiales, y por favor NO caigan en este tipo de engaños!!!
Otro sitio que emite casi la misma forma de fraude y que en el muro de FB se hace pasar por "Youtube" pero en realidad manda a una pagina web que piden que compartas el link y todo eso http://anonymouse.org/cgi-bin/anon-www.cgi/http://play.wannagooo.org/view.php?id=196 (Se abrira via Anonymouse) …
Excelente aporte Angel, estoy teniendo ahora mismo reportes de éste virus/sitio.
Lo estaba analizando y me acordé que no te había respondido este comentario… es el mismo sitio!!! 😛