Varios usuarios de Twitter han recibido un mensaje privado que contiene un enlace que supuestamente lleva a un vídeo de Facebook. Sin embargo, una vez que se accede aparece un mensaje que asegura que es necesaria una actualización del reproductor de YouTube para poder visualizarlo.
Este archivo se trata en realidad de un troyano (Troj/Mdrop-EML) que, una vez instalado, infectaría el ordenador del usuario. Sin embargo, por el momento no se sabe cómo consiguieron los atacantes distribuir el mensaje falso a través de Twitter.
Uno de estos mensajes, por ejemplo, dice que “sales aquí LOL” (aunque con faltas de ortografía) antes de incluir el enlace a la falsa página de Facebook, como muestra la empresa de seguridad informática Sophos. No obstante, hay variaciones del mensaje.
En cualquier caso, la compañía recomienda a los usuarios que descubran que su cuenta es una de las que envía estos mensajes que asuman “lo peor”, cambien la contraseña y retiren los permisos “a cualquier aplicación sospechosa” que tenga acceso a la cuenta.
Por otro lado, Sophos explica que el ataque “subraya la importancia de no hacer clic automáticamente en un enlace sólo porque parezca que ha sido enviado por un amigo de confianza”.