ESET refiere en un comunicado que entre los puntos más destacados de esta amenaza están:
El título del enlace malicioso que se muestra tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria).
La configuración de privacidad de la publicación es pública, con lo cual la propagación es muy efectiva ya que muchos usuarios la verán en su página de inicio aún sin haber sido etiquetados.
Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.
Se modifica la barra de Facebook, quedando oculta (aunque no desaparece totalmente, sino que es difícil de encontrar) la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad,
Además, al dar clic en la publicación aparecerá un requerimiento para actualizar el plugin Flash Player, lo cual instalará la amenaza.
ESET comenta que una campaña similar en días anteriores pudo infectar a 100 mil usuarios de Facebook en dos días por culpa de un virus con una falta actualización de Adobe Flash.
Durante los primeros días de su aparición, el virus infectó a cerca de 110 mil usuarios, según el blog especializado en informática ThreatPost.
La red social confirmó la existencia del virus. “Estamos bloqueando estos engaños, ofreciendo opciones para limpiar los equipos afectados, y estudiando medidas adicionales para asegurar que los usuarios tengan una experiencia segura en Facebook”.
