Conecta con nosotros

Noticias

Extensiones Chrome maliciosas secuestran perfiles de Facebook

Publicado el

Extensiones Chrome maliciosas secuestran perfiles de Facebook 71

Extensiones Chrome maliciosas secuestran perfiles de Facebook 73

Investigadores de Kaspersky Lab han descubierto una nueva campaña de malware que intenta engañar por ingeniería social a los usuarios de Facebook para la instalación de un plug-in malicioso alojado en el Google Chrome Web Store.

La campaña maliciosa ha aparecido en Brasil (aunque ya se ha extendido a todo el mundo) e intenta aprovechar la gran extensión de la red social en el país (42 millones de usuarios) y la popularidad del Chrome de Google ya que tiene el 45 por ciento de cuota de mercado de navegadores web.

El ataque utiliza temas como «Cambiar el color de tu perfil», «Descubre quién ha visitado tu perfil» o incluso «Aprenda a eliminar virus de su perfil en Facebook».

Éste último tema llamó la atención a los investigadores y tras seguir la pista descubrieron que instala una aplicación en teoría legítima ya que se aloja en la tienda de aplicaciones on-line oficial de Google.

Presentada como Adobe Flash Player se trata en realidad de un troyano etiquetado como Trojan.JS.Agent.bxo capaz de obtener una vez instalado el control completo del perfil del usuario de Facebook. Desde ahí descarga un archivo de comandos que invita a otros usuarios a instalar la extensión falsa para distribuir el troyano.

Extensiones Chrome maliciosas secuestran perfiles de Facebook 74

Aunque la extensión afectada ya ha sido retirada el malware está utilizando otras también falsas para instalar el troyano por medio mundo por lo que se recomienda especial precaución con estas extensiones.

¿Y dónde está el negocio? En la venta de ‘Likes’. Estos ciberdelincuentes acumulan suficientes ‘me gusta’ para ofrecerlos como promoción de empresas en Pages, en paquetes de 1.000, 10.000, 50.000 y 100.000 con precios de 2.196 dólares en este último caso.

Lo más leído