Los usuarios de Facebook Messenger tendrán que tener más cuidado a partir de ahora, ya que los hackers han comenzado a atacar a través de esta plataforma de mensajería con enlaces maliciosos que envían a los usuarios. Ha sido David Jacoby, investigador senior de Kaspersky Lab, quien ha descubierto esta campaña de malware. Él mismo fue atacado con la campaña, a través de un amigo de Facebook con el que apenas hablaba y que de repente le envió un enlace a un supuesto vídeo a través de Messenger.
“Tras analizar el mensaje unos minutos, entendí que solo estaba viendo la punta del iceberg. Este malware se estaba extendiendo a través de Facebook Messenger, sirviendo a una multiplataforma de malware/adware, utilizando cientos de dominios para evitar el rastreo y ganando clics” ha dicho David.
¿Cómo funciona este nuevo malware?
Aparentemente, nos llega un mensaje de Messenger con un enlace bit.ly o t.cn con el nombre de “Video”. Este mensaje llega a través de uno de nuestros propios amigos de Facebook, para que los usuarios piquen y piensen que el enlace es legítimo. Cuando la víctima hace clic en el enlace les lleva a una página de Google Docs y una captura de pantalla de una foto de ese amigo de Facebook, en lo que parece ser en enlace a una película o vídeo que podemos ver.
No obstante, al hacer clic en el vídeo se nos redirige a otra web externa, dependiendo del navegador que usemos, dónde estemos y cuál sea nuestro sistema operativo. Desde esta web se nos instará a instalar el malware, en forma de extensión de Chrome o con otro disfraz. Si lo hacemos, el malware se adueñará de nuestro Facebook Messenger para enviar el enlace malicioso a todos nuestros contactos. La mejor manera de estar a salvo es no fiarnos nunca de esta clase de mensajes inexplicables, que son fácil de corroborar si hablamos con quien nos ha enviado el enlace antes de hacer clic.