Solución a “como va sabes que sales en un video??” en Facebook

Si reconocen la foto de la derecha o la frase “como va sabes que sales en un video?”, entonces probablemente esten dentro de uno de los dos grupos de personas que hay en facebook hoy en día: Los que odian recibir este tipo de SPAM o los que estan cansados de que la gente los trate mal por enviar este tipo de SPAM y no saben como detenerlo.

Si su grupo es el primero, entonces son como yo y luego de borrar este tipo de publicaciones unas 10 veces, van a comenzar a enojarse un poco. Probablemente también saben como hacer que esto se detenga, asi que sería conveniente que ayuden a sus amigos en Facebook a terminar con esto.

Si su grupo es el segundo, a continuación voy a explicarles porqué pasa esto y cómo frenarlo.

Parte I: “Soy compulsivo y hago click en cualquier cosa”

Si ustedes son los que están repartiendo este SPAM por todo Facebook, antes de enojarse porque algún virus extraño o hacker intergaláctico se está abusando de ustedes, deberían plantearse que probablemente esto ocurre por un error humano común: hacer click en cualquier advertencia sin leerla.

Probablemente la historia fue algo asi:

A- Recibieron en su muro o en el muro de alguien más un comentario como el siguiente:

B- Hicieron click en el link y los llevó a un sitio como este:

C- Hicieron click en instalar el Plugin Necesario y, tanto si usan Chrome(como en este ejemplo) o Firefox, recibieron una advertencia como la siguiente:

D- Sin pensar en las consecuencias cataclísmicas que iban a provocar (incluyendo el próximo Fin del Mundo en el 2012), hicieron click en permitir y se encontraron con algo como esto:

… Y algo como esto:

Bueno, lamento informarles que YouTube no utiliza una aplicacion/extensión propia y que acaban de pasar por al menos DOS advertencias de seguridad, que estaban advirtiéndoles(cuack) que esto podía terminar mal.

Como consecuencia ahora casi todos sus contactos de Facebook van a recibir varias veces al día el mismo link que ustedes recibieron /vieron en un comienzo. Y el círculo continúa. Lo que no saben, es que probablemente también esta aplicación se lleve algo más que su orgullo. No tuve tiempo de hacer ninguna prueba, pero teniendo en cuenta los permisos que tiene una extensión de Chrome/Firefox/InternetExplorer, probablemente deban cambiar todas sus claves, al menos a modo de precaución. (LEER ACTUALIZACION AL FINAL)

Parte II: “He aceptado mis pecados, ahora quiero arreglar esto…”

La desinstalación de este complemento/plugin no nos asegura que información delicada(como claves) no estén ya comprometidas, pero al menos nos asegura que no va a continuar reproduciendose por Facebook y que no va a continuar realizando cualquier otra tarea que estaba haciendo sin nuestro permiso.

Google Chrome:

A-Hacemos click en el icono de herramientas que esta arriba a la derecha y vamos a “Opciones”:

B- Hacemos click en “Extensiones” y buscamos “Extensión YouTube”, luego hacemos click en Desinstalar:

C- Buscamos todas las publicaciones dentro de nuestro muro que sean similares al ejemplo siguiente, y buscamos entre muros de amigos, todas las publicaciones nuestras que sean similares. Borramos todas esas publicaciones(click en el simbolo del planeta que esta a la derecha y luego “Eliminar Publicacion”):

Mozilla Firefox(7)

Simplemente click en el Simbolo de Firefox(o la palabra “Firefox”) arriba a la izquierda y luego “Complementos”. Ahi buscamos “Extension YouTube” y le damos click a “Eliminar”.

Internet Explorer (9)

Francamente, si usan Internet Explorer, les recomendaría cambiar de navegador, pero para retirar esta extensión deben ir al icono de herramientas (arriba a la derecha) y luego a complementos y al boton “Eliminar” que esta al lado de “Extension Youtube”.

 

Gracias por ayudar a frenar el Spam y el robo de información.

Saludos

Tom

Actualización 1 (archivos para analizar):

Bueno, el plugin es este archivo (lo subo en zip), adentro esta el crx, que es el formato estándar de plugins de Chrome. Para abrir un archivo CRX simplemente hay que renombrarlo a extension ZIP y descomprimirlo. Adentro hay otro javascript que llama a un archivo de internet (ESTE), que a su vez llama a otro archivo(version en internet / version comprimida), donde esta todo el código interesante.

El codigo lo pueden leer con cualquier editor de texto y para resumir, simplemente se encarga de postear en facebook el video una y otra vez, usando los cookies guardados (aparenemente no se mete con claves guardadas ni ninguna otra informacion).

El generoso Lic. Martin me ayudó a ver el resto del código (que estaba protegido) y lleva a un archivo peculiar. En principio parecería ser una imagen GIF, pero en realidad es un contador activo. No es 100% seguro, pero lo mas probable es que ese contador aumente una unidad cuando alguien instala el plugin cuando alguien con el plugin instalado esta conectado a internet, por lo que aparentemente hay unas 78.716 personas (al momento de escribir esto) que hicieron click en el “video trucho” en el tiempo que lleva online estan conectadas a internet con el plugin instalado (Nota, al momento de editar este texto hay unas 30000 130000 personas conectadas, aparentemente muchos estan desinstalando el plugin).  No recomendaría hacer click, pero si quieren, este es el link.

Adicionalmente, este plugin provocaría que se abran ventanas con páginas como ESTA, que nos llevan a publicidadesde www.enterfactory.com , que es un sitio que se encarga de ofrecer servicios futurísticos inexistentes a cambio de nuestro número de celular (NO PONER SU NUMERO DE CELULAR), dándole ganancias al usuario que nos haya dado el link, el cual en este caso es el creador de este plugin trucho.

Hay algo muy importante que no debe dejarse de lado: El hecho de que a simple vista el código no haga un mayor daño, no quita que esto pueda el día de mañana, si se deja instalado, crear otros problemas. Nunca debemos olvidar que, tanto los plugins de Firefox como los de Chrome, tienen capacidad de autoactualizarse, en donde podrían llegar nuevas instrucciones mucho mas peligrosas.

Actualización 2 (explicación de actualización 1) :

Mucha gente sigue repartiendo esto por todos lados(aparentemente unas 78716 personas por ahora). Para tranquilidad, aparentemente este código sólo reenvia el video(trucho) y finalmente redirecciona algunas páginas a un sitio de publicidad, donde hay que ingresar el número de celular para recibir cosas que no existen (Ejemplo: Convertir tu celular en una cámara de rayos X para ver a las chicas desnudas). No parece enviar ningún tipo de información personal desde nuestras computadoras, pero eso no quita que el día de mañana el plugin pueda actualizarse y realizar daños mayores. Es MUY recomendable eliminarlo lo antes posible.

Actualización 3 (Mundo cruel):

El contador que estaba en el código fuente del plugin aparentemente muestra la cantidad de gente conectada a internet que tiene el plugin instalado. Al momento de escribir esta actualización, hay unas 130.000 personas conectadas a internet con el plugin instalado. Esto se sigue esparciendo. :(

Dejar una Respuesta con Facebook

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>