Plan General Contable
04/03/2010Flash Mob – Black Eyed Peas – I got a feeling
07/03/2010Ver vídeos en Facebook es una actividad popular, así que no es sorprendente encontrar docenas de sitios fraudulentos de imitación que utilizan para infectar a los espectadores desprevenidos con malware, como el tema Campana de vídeos falsos de Facebook infecta con Koobface.
Aquí hay un sitio falso en Facebook con un código JavaScript malicioso que utiliza el viejo truco de “Flash Player upgrade installation” (pero con un pequeño giro). Como de costumbre, el espectador piensa que va a ver un vídeo, y acaban por actualizar su reproductor:
Y al presionar, hay que descargar e instalar la “actualización”:
Lo inusual en este caso de malware, es que esta “actualización” viene con un pop-up CAPTCHA como el siguiente:
La solicitud se muestra al azar y realmente no hace nada. Cualquier cosa que se haya introducido en el campo los resultados serán erróneos. La pantalla se cerrará después de algunos intentos, pero aún siguen apareciendo de vez en cuando.
Mientras el usuario se divierte de las dudosas pruebas de CAPTCHA, las copias del malware se plagian en C:\Windows, que se borran a sí mismo, y crea algunas claves del Registro.