Més de 10.000 víctimes en només dos dies han patit els efectes d'aquest nou virus que utilitza la xarxa social de Mark Zuckerberg per propagar i infectar ordinadors i dispositius mòbils.

Sembla un parany innocent. L'usuari està navegant per Facebook quan rep un missatge d'un amic demanant-li que el mencioni en aquesta xarxa social, però en realitat és un virus. Així és el nou malware detectat per la firma Kaspersky Lab.

Els dispositius compromesos s'han utilitzat per segrestar els comptes d'aquesta xarxa social per tal de propagar la infecció a través dels amics de la víctima i per permetre altres activitats malicioses. Brasil, Polònia, Perú, Colòmbia, Mèxic, Equador, Grècia, Portugal, Tunísia, Veneçuela, Alemanya i Israel han estat els països més afectats.

Així actua el virus

La cadena va ser iniciada per uns ciberdelinqüents i va desencadenar un atac de dues etapes. La primera etapa descarregava i s'instal·lava un troià a l'ordinador de l'usuari i una extensió del navegador Chrome maliciós, entre altres coses. Això va permetre que en la segona etapa, es prengués el control del compte de Facebook de la víctima a l'iniciar sessió de nou a través del navegador compromès.

Un atac amb èxit permetia canviar la configuració de privacitat, extreure dades i molt més; el que va possibilitar que la infecció es propagués a través de la xarxa d'amics de Facebook de la víctima, i fins i tot dur a terme altres activitats malicioses com spam, robatori d'identitat i la generació fraudulenta 'likes' o 'compartir'. El malware va tractar de protegir-se a si mateix de l'accés a les llistes negres de centenars de llocs web, com les dels proveïdors de programari de seguretat.

Facebook ha mitigat aquesta amenaça i bloquejat les tècniques que s'utilitzen per propagar malware d'equips afectats. Google també ha eliminat almenys una de les extensions culpables.

Els usuaris que creguin que poden estar infectats han de realitzar una anàlisi de malware a l'ordinador o obrir el seu navegador Chrome i buscar extensions sospitoses. Si n'hi ha, han de tancar la sessió del compte de Facebook, tancar el navegador i desconnectar el cable de xarxa de l'ordinador. Ha de comptar amb una solució de seguretat que analitzi l'equip, comprovi, netegi i elimini el malware.

Com navegar amb seguretat per Facebook

A més, Kaspersky Lab recomana a tots els usuaris seguir les següents pautes ciberseguretat:

- Instal·lar una solució antimalware en tots els dispositius i mantenir el programari del sistema operatiu actualitzat.

- Evitar fer clic a enllaços de missatges de desconeguts o en missatges inesperats d'amics.

- Vés amb compte en tot moment quan estiguis en línia i en xarxes socials: si alguna cosa sembla fins i tot una mica sospitós, probablement ho és.

- Implementa la configuració de privacitat adequada en xarxes socials com Facebook.