La firma Kaspersky detectó una nueva campaña de malware en esta red social, que está camuflada como un plug-in malicioso alojado en Google Chrome Web Store.
Google Chrome y Facebook se han convertido en dos de las plataformas con mayor número de usuarios en el mundo y los ciberdelincuentes parece ser que tienen toda su atención en ellas, ya que las empresas de seguridad informática detectan ataques dirigidos contra estos sitios a diario.
Tanto el popular navegador como la extendida red social cuentan con una gran cantidad de información y datos de los usuarios, un botín bastante apetecido para los hackers.
Según explica Fabio Assolini, analista de Kaspersky Lab, en marzo su compañía detectó una nueva campaña de malware que, a través de ingeniería social, intenta engañar a los usuarios de Facebook para que se instalen un plug-in malicioso alojado en Google Chrome Web Store.
Estos ataques se valen de varios temas, como: Cambia el color de tu perfil; Descubre quién visitó tu perfil; y otros relacionados con la ingeniería social, como Aprende a eliminar los virus de tu perfil de Facebook. Brasil ha sido el país en donde fue detectada esta nueva campaña de malware que se ha extendido a otros países.
Fue esto último lo que llamó la atención de los analistas de Kaspersky Lab, no porque solicita al usuario que instale una extensión maliciosa, sino porque la extensión maliciosa se aloja en la tienda web oficial de Google Chrome. Si el usuario entra en “Instalar aplicación”, se le desviará al sitio de la tienda oficial. La extensión maliciosa aparece como “Adobe Flash Player”.
Explica la compañía informática que tras la instalación, la extensión maliciosa puede obtener el control total del perfil de la víctima por medio de la descarga de un archivo script.
Además el archivo script contiene instrucciones para enviar comandos al perfil de Facebook de la víctima, para propagar un mensaje malicioso o invitar a más usuarios a instalar la falsa extensión.
Asimismo, el script también contiene comandos para hacer que al perfil de la víctima le gusten ciertas páginas.
Fuente: El Espectador