Facebook ha sido durante mucho tiempo un objetivo para todo tipo de estafadores. La red social ha sido a menudo apalancado en las campañas de distribución de malware. Cyren investigadores acaban de descubrir una maliciosa extensión de Google Chrome que se está extendiendo archivos PDF de celebridades desnudas a los grupos de Facebook. Al parecer, un usuario suba un documento PDF a grupos con el siguiente nombre:
Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf
De hecho este truco es uno de los más antiguos trucos de phishing, pero todavía hay usuarios que caen en la trampa.
¿Qué pasa si los usuarios de la caída por la estafa?
Los investigadores dicen que la apertura del PDF conduce a una imagen desnuda con un botón de "Play" en el medio. Si se hace clic, la imagen se abre un navegador web para el vídeo para ser visto. Si el navegador es Internet Explorer, Mozilla Firefox, o Safari, la posible víctima será llevado a una página de publicidad agresiva que pueden contener desnudos, lotería falsa, etc:
Si el usuario está ejecutando Google Chrome, se abrirá el siguiente enlace:
hxxps://rb-xxxxxx.xxx/gxxxxo.php
También se le aparecen un sitio web falso de YouTube. Al hacer clic en el botón Reproducir sólo abrirá una ventana emergente que invita al usuario a instalar la mala extensión de Google Chrome. Una vez instalada la extensión, el navegador se abrirá una página de acceso Facebook.com. La extensión puede leer lista de amigos del usuario, grupos de Facebook, y la información personal disponible. También podría subir el PDF a grupos, postes y a los amigos en el chat privado, los investigadores dicen.
La extensión es capaz de leer lista de amigos del usuario, grupos de Facebook, además de toda la información personal y subir el PDF para grupos, mensajes, y para los amigos en el chat privado.
Además, la extensión contiene una lista de antivirus y antispam para bloquear dominios. También evitará que los usuarios accedan a la página de configuración de extensiones de Chrome.
¿Qué famosos nombres se utilizan en la estafa?
No es sorprendente, los nombres de las celebridades femeninas hermosas eran usuarios: Jessica Alba, Jennifer Lawrence, Selena Gomez, Hilary Duff, Rihanna, Scarlett Johansson, Kim Kardashian, Kelly Brook, Doutzen Kroes y Nicki Minaj.
La única manera de eliminar la extensión es a través de la eliminación de la clave del registro desde el editor de registro, así como su carpeta en AppData.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: