Si te llegó un mensaje extraño con un link cifrado de algún amigo en Facebook podría tratarse de un nuevo malware que se distribuye a través de la app de Messenger de esa red social, advirtió Kaspersky Lab.

Los investigadores del sistema de ciberseguridad descubrieron que el malware utiliza un código avanzado para infectar a las víctimas con adware usando la popular aplicación de mensajería de Facebook.

Las primeras infecciones de este malware se vieron a comienzos de agosto y los ataques se enfocaron en los usuarios de Rusia y América Latina, principalmente en México, Brasil, Ecuador y Perú.

El código malicioso se esparce mediante un supuesto mensaje con un enlace que al dar clic lleva a un Google Doc. “Al abrir el documento se toma una foto del perfil de Facebook de la víctima y se crea una página de destino que aparenta ser un video”, informó Kaspersky Lab.

Cuando la víctima intenta reproducir el video falso, el malware redirige al usuario a un conjunto de sitios web que analizan el navegador, sistema operativo y otra información personal.

Al hacer esto, explicó, el malware mueve el navegador a través de un conjunto de páginas web y, mediante cookies de seguimiento, monitorea la actividad, muestra ciertos de anuncios e, incluso, realiza acciones para llevar a los usuarios a dar clic en los enlaces.

Según el navegador que utilice la víctima, el malware redirige a diferentes sitios web, informó la firma de ciberseguridad.

Con Firefox, el malware se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como adware; en Google Chrome se redirige a un sitio espejo YouTube.

Al usar Safari, aparece una actualización falsa de Flash Media Player que al dar clic instala un archivo ejecutable .dmg en la Mac.