PCAntiMalware es uno de varios programas fraudulentos que están siendo utilizados por una nueva variante del gusano Boface, un malware diseñado para propagarse por redes sociales.

Cuando un usuario infectado ingresa a su cuenta de Facebook, automáticamente se envía a todos sus contactos un mensaje que incluye un enlace haca un supuesto video de YouTube, en realidad se trata de un sitio falso que contiene un reproductor fraudulento [imagen de Panda Security], al intentar reproducir “el video” se inicia la descarga de un ejecutable que simula ser una actualización de Flash Player. Al aceptarla y ejecutarla en el equipo se estará instalado el falso programa antivirus.

La nueva variante llamada Boface.BJ, puede infectar el equipo sin el que el usuario se percate de ello, esto puede ocurrir al instalar programas de dudosa procedencia (P2P, descargas warez, etc), adjuntos sospechosos recibidos por correo electrónico, archivos recibidos por chat, o la instalación de complementos o codecs ofrecidos por páginas maliciosas, como la del ejemplo anterior y el supuesto video de YouTube.

Como vemos el ingenio de los atacantes no tiene límites y es el usuario quien termina aceptando descargas maliciosas que, con un poco de sentido común y buenas prácticas, se podrían evitar.

La propagación del malware se ha disparado en los últimos meses como consecuencia de la viralidad de la red y la confianza que tienen los usuarios para aceptar enlaces enviados por sus amigos. Panda Security estima que unos 2 millones de usuarios de Facebook (1% del total), podrían estar infectados con alguna variante de Boface.

Esto nos recuerda que siempre debemos sospechar de todos los enlaces y archivos recibidos, ya sea por correo, redes sociales como Facebook o mensajería instantánea.

Visto y copiado de spamloco.net