Desde los laboratorios ESET alertan sobre la propagación a través de facebook de dos campañas de envío de malware utilizando como figur
a principal a la cantante Colombiana Shakira, utilizando técnicas de ingeniería social haciendo alusión a la comisión por esta de un acto indigno, no dando más explicación e incitando al usuario a mirar el mencionado video a fin de aumentar más su curiosidad.
Si el usuario sigue el hipervínculo, se desplegará una falsa página de Facebook en donde se le pide que ejecute un programa Java cuyo objetivo es descargar y ejecutar automáticamente un código malicioso detectado proactivamente por ESET NOD32 Antivirus como una variante de Win32/Injector.NQM troyano.
Cabe destacar que los ciberdelincuentes al no contar con una firma válida que certifique que dicha aplicación Java es genuina, decidieron utilizar en su lugar el nombre de una conocida empresa informática como puede apreciarse en la siguiente imagen:
Aunque se hace una falsa alusión a esa empresa que puede resultar confuso, un usuario más observador podría desistir de ejecutar esta amenaza al notar que la firma digital de la aplicación no se pudo verificar a la vez que el editor de la misma figura como desconocido.
Siguiendo con el análisis, una vez que se ejecuta ese componente malicioso se muestra un video falso que al momento de intentar reproducirlo, se le pide a la víctima que primero publique el tema en su muro de Facebook antes de poder visualizar el material multimedia. La excusa que se da al respecto es algo burda al mencionar que ese paso es necesario para comprobar la mayoría de edad de la persona.
Fuente. ESET Blog
