El Laboratorio de Investigación de ESET Latinoamérica identificó la propagación en Facebook de un supuesto vídeo con contenido sexual, en el que son etiquetados varios amigos del usuario que lo comparte en su biografía.

Entre los puntos más destacados de esta amenaza, se pueden mencionar los siguientes:

• El título del enlace malicioso que se muestra tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria).
• La configuración de privacidad del post es pública, con lo cual la propagación es muy efectiva ya que muchos usuarios la verán en su página de inicio aún sin haber sido etiquetados.
• Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.
• Se modifica la barra de Facebook, quedando oculta (aunque no desaparece totalmente, sino que es difícil de encontrar) la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad, por ejemplo, para ocultar un contenido de los demás contactos.

Todos los vídeos tienen la misma apariencia y el mismo engaño: el aviso de que Flash Player está desactualizado, proporcionado un supuesto enlace desde donde se puede descargar para poder ver el vídeo en cuestión.

Si el usuario accede a descargar la falsa actualización de Flash Player, instala una amenaza. La misma es detectada como “Multiple Threats”, lo que implica que el ejecutable malicioso no tiene una firma específica,