El malware en Facebook se disfraza como una actualización de Flash Player.
El investigador de seguridad Mohammad Reza Faghani ha publicado el hallazgo del malware en Facebook, que etiqueta a los amigos del usuario infectado en una publicación atractiva que tiene un enlace hacia un video porno en vista preliminar. El video porno detiene su reproducción después de unos segundos de haber inciado y para continuar solicita la descarga de un falso Flash Player que contiene el malware.
Una vez infectado el usuario víctima aparecerán en su muro publicaciones atractivas, etiquetando hasta a 20 de sus amigos en cada publicación. Para conseguir mayor visibilidad en las víctimas potenciales el troyano utiliza una nueva técnica a la que se ha denominado “Imán”. Etiqueta a los amigos del usuario víctima en una publicación maliciosa y la etiqueta puede ser vista también por los amigos de los amigos del usuario víctima. Con ello el malware acelera su propagación y obtiene una cantidad mayor de usuarios víctima.
En los últimos dos días el malware pudo haber infectado a más de 110 mil usuarios y la cifra podría seguir aumentando.
La existencia del programa chromium.exe en los procesos de Windows es un indicador de que el sistema ha sido comprometido. El malware secuestra el teclado y los movimientos del ratón.
Es recomendable no hacer click en enlaces dentro de publicaciones en Facebook. Hacer caso omiso a solicitudes de descarga de Flash Player que aparezcan al visitar sitios web. En su lugar dirigirse al sitio web de Adobe para confirmar si requiere instalar la actualización más reciente de Flash Player.