Desde hace un par de días se ha incrementado en forma importante la cantidad de variantes de Koobface, sobre el cual ESET ha realizado el completo informe utilizando redes sociales para propagar malware.

En esta oportunidad la forma de propagación no ha variado de las anteriores pero, como se puede ver en la siguiente imagen, se aprovecha esta amenaza para descargar otros tipos de malware al sistema del usuario, simulando la instalación de un plugin de Adobe Flash Player:

Inicialmente un usuario recibe de parte de otro usuario ya infectado un mensaje en cualquier red social, promocionando un video, generalmente del tipo erótico.

Si el usuario ingresa, verá una pantalla como la anterior y se le solicitará la descarga de un plugin para ver el video. Si el usuario acepta descargara un archivo dañino que ESET NOD32 detecta proactivamente como una variante del gusano Win32/Koobface.NBY.

En cambio, si el usuario se percata del engaño, de todos modos ya será tarde porque mediante la ejecución de un script y a través de la técnica de Drive-by-Download, se descargará un troyano del tipo Downloader, que ESET NOD32 detecta como Win32/Tinxy.AF que, posteriormente descargará otras amenazas al equipo.

Como puede verse, la única forma de evitar ser infectado es no hacer clic en los mensajes recibidos a través de las redes sociales, sobretodo si promocionan "cosas asombrosas".

Cristian