Virus se expande por Facebook

MiNota (.org) y LoMasNuevo (.org) son sitios web que están expandiendo actualmente un archivo con extensión «exe» el cual se considera virus. Aún estamos investigando qué hace exactamente éste virus.

Cómo se expande por Facebook

Pasamos una captura de pantalla de un usuario víctima de éste engaño:
Video Clavado Mortal MasFB
Dependiendo de qué video el usuario haya intentado ver, compartirá en su Facebook el enlace del video con sus amigos. En éste caso es el «clavado mortal. Si eres cardiaco no veas este video». Pero así como este video, hay otros en el sitio web que indican mensajes chocantes o interesantes para captar la atención de personas que están en momento de ocio o entretenimiento, y buscando ver el video se distraen y aceptan cualquier cosa… incluso, descargar virus.


Qué engaño utiliza

LoMasNuevo.org redirecciona a MiNota.org y muestra videos que parecen ser interesantes de origen conocido, como por ejemplo youtube.com
Sin embargo, ciertos videos del sitio web están creados para generar contenido viral, y así realizar una máxima expansión del sitio web en las redes sociales. Lamentablemente ésto no lo hacen de forma inofensiva para los usuarios de la web, sino que expanden su sitio a través de prácticas intrusivas e invasivas, como es el hecho de tener que compartir si o si el sitio para ver el video… y mucho peor, una vez que el usuario ha compartido, lo re-dirigen a una página que le hace descargar un archivo denominado Setup.exe el cual es un virus según el sitio web Virus-Total.

Cuando el usuario quiere ver el video

Compartir para ver el video MasFB
Suponiendo que el usuario hace clic en «Compartir» haciendo de ésta forma publicidad del sitio web a través de su cuenta de Facebook… el sitio web redirecciona al usuario a una página como ésta:
Página que expande SPAM y virus - MasFB
Como podrán observar, la página cambia el diseño.

Aquí la página tiene un enlace a una conocida campaña de publicidad de CPM Rocket (una lástima que se haga este tipo de usos con ilícitos o métodos engañosos para ganar dinero) y aleatoriamente envía a sus usuarios hacia campañas de promocion, o suscripción (el típico caso donde tenemos que poner nuestro número de móvil para ver el video).

Lamentablemente parece que uno de los redirecciones que conlleva ese enlace redirige el usuario hacia la descarga del archivo Setup.exe como veremos a continuación.

Qué archivo quiere descargar

Si el usuario hace clic en el botón «Play» (reproducir) la página le mostrará (de acuerdo al navegador web que use) el siguiente aviso:

Estás actualmente navegando en la web con «Google Chrome»  y tu Reproductor de Vídeo podria estar obsoleto. Por favor, actualiza a la última versión para mejorar el rendimiento

De ésta forma, le pide al usuario instalar un archivo con extensión «exe» el cual es un virus.

Veamos la captura de pantalla del engaño para descargar el archivo Setup.exe

Descargar e instalar el virus - MasFB
Como podemos observar… no deja muchas opciones.
Si el usuario está distraido, puede «creer» que Chrome necesita ser actualizado para ver el video, y presionará «Aceptar e instalar» lo que hará que intente descargar el archivo que Virus-Total muestra como maligno. Ver reporte de Virus Total.

Video del clavado mortal (sin virus ni engaños)

Si se han quedado con las ganas de ver el video del clavado mortal, se los dejo:

Saludos cordiales, y por favor NO caigan en este tipo de engaños!!!

2 comentarios en “Virus se expande por Facebook

  1. Excelente aporte Angel, estoy teniendo ahora mismo reportes de éste virus/sitio.
    Lo estaba analizando y me acordé que no te había respondido este comentario… es el mismo sitio!!! 😛

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *