Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización.

Aqui algo inusual, esta actualizacion viene con un pop up CAPCHA:

La solicitud aparece aleatoriamente y no hace nada. Ante cualquier conjunto de caracteres que se ingrese se obtiene la siguiente respuesta:

La ventana se cerrara después de algunos intentos, pero seguirá apareciendo aleatoriamente. Mientras el usuario hace uso del CAPCHA , el malware agrega algunos archivos al c:\Windows se borra asi mismo y crea unas llaves en el regedit para que este malware se inicie con el sistema.

Entonces tu maquina ha sido comprometida. Naveguen con precuación esta tecnica esta siendo muy utilizada por la industria del malware.