Ha sido un Boom en facebook, te llega una invitación para que asistas a un evento, dicho evento tiene como título "Averigua quien visita tu perfil", y la gente ingenua cree que siguiendo los "sencillos" 4 pasos que muestran a realizar van a averiguarlo... es chisto ver cuantos amigos caen en esa farza, lo que no es chistoso es tener tu correo, notificaciones y tu móvil llenos de dichas invitaciones.
Mirando muy por encima la página a la cual te solicitan entrar y visitar "espiaface.com" que te enlaza (tristemente) a un blog de Blogger.com encontré lo siguiente:
Aquí esta la página a la cual se supone debemos ingresar para que milagrosamente esta dichosa "aplicación" nos diga quien y cuantas veces visita nuestro perfil.
Mirando el código fuente de la página nos pide que peguemos un texto en la ventana donde tenemos abierto facebook, es un paso sencillo, pero al parecer es el paso crucial, dentro de ese texto que debemos pegar existe una URL (fuera del sitio oficial de Facebook) la cual hace referencia a un código de JavaScript:
Wow!!! vaya sorpresa con el código de JavaScript que hay en la dichosa aplicación... para muchos esto está en Mandarín pero en realidad esta en Lenguaje máquina (por decirlo en palabras cristianas)... tiene una estructura de shellcode y todo pinta a que es un Xploit... felicitaciones... cuando hacen el procedimiento lo que estan haciendo en realidad es la ejecución del Xploit... gracias a todos ustedes ingenuos es que estoy lleno de notificaciones basura y spam!!!...
Nota importante: es una simple deducción ya que no le he realizado un completo analisis a fondo, y no creo que lo realice porqué la verdad no me importa!!!... hahahahaha...
