Al igual que sucede con su rival Facebook, en la red social del gigante de internet comienzan a hacerse frecuente este tipo de prácticas. El reclamo utilizado para infectar los ordenadores de los usuarios que utilizan la red social son las «quedadas».
Las «quedadas» ( en inglés Hangout ), permiten al usuario poder ver y compartir todo tipo de experiencias y contenidos entre los que destacan vídeos y fotos. Una vez el usuario accede el malware se instala en el ordenador utilizando como engaño la instalación de un «supuesto» plugin, necesario para visualizar un vídeo, que en realidad y lejos de la realidad, se trata del ejecutable que se encarga de la instalación del troyano.
BitDefender ha sido la encargada de dar la voz de alarma ante la distribución de este nuevo virus.
Según aseguran en la compañía especializada en productos de seguridad, el malware podría estar circulando desde hace algunas semanas, sin embargo, es ahora cuando parece que está más activo. Recordamos que cuantos más usuarios «piquen» en la trampa y se realice la instalación, mayor será la actividad.
El usuario recibe un correo electrónico
En este correo, se invita a utilizar una nueva funcionalidad de Google+ en forma de plugin y que les permitirá acceder de forma rápida y sencilla, a todas las funcionalidades de Hangout. Sin embargo, cuando el usuario pincha en el enlace para llevar acabo la descarga, es redireccionado a una página totalmente externa a Google y a el dominio de su red social. Se solicita permisos para la instalación de dicho plugin, un archivo que se llama Hangout.exe, que lejos de ser el plugin se trata del instalador del troyano y a partir de ese momento, se procede a la instalación del malware.
No hay denuncias hasta el momento
Según cree BitDefender, los usuarios infectados con este malware podrían ver peligrar la seguridad de sus documentos, como por ejemplo contraseñas y usuarios que se encuentren almacenados en el ordenador.
Las precauciones son las mismas que se dan siempre. Desconfiar de todos aquellos correos que poseen un remitente desconocido y de aquellos enlaces que redirigen a páginas totalmente ajenas a donde simula ser, fácilmente identificable porque son numéricas.
Os recomendamos leer nuestro artículo sobre qué es el malware híbrido.