Descubren una extensión maliciosa para Chrome y Firefox capaz de secuestrar cuentas de Facebook
Una vez instalada, esta extensión se dedica a clicar en “Me gusta”, escribir información o compartir otra publicada anteriormente, unirse a grupos, invitar a amigos, chatear con contactos y dejar comentarios.
El Malware Protection Center de Microsoft ha alertado de una nueva campaña de malware que afecta a Facebook a través de extensiones maliciosas para navegador y que tiene por objetivo secuestrar cuentas de usuario.
Esto es posible a través de Trojan:JS/Febipos.A, un troyano que parece ser compatible únicamente con el Chrome de Google y el Firefox de la Fundación Mozilla y que de momento actúa en idioma portugués.
Esto es, no se han descubierto plug-ins equivalentes para Microsoft Internet Explorer ni Apple Safari, y el malware ha comenzado a extenderse en Brasil.
Lo primero que hace esta pieza de software es monitorizar las pestañas abiertas en el navegador para comprobar si el usuario ha iniciado sesión en Facebook. De ser así, intenta descargar un archivo de configuración que incluye toda una lista de comandos como clicar en “Me gusta”, publicar o compartir información ya publicada, unirse a un grupo, invitar a amigos a un grupo, chatear con contactos y dejar comentarios en un post.
Todo esto le sirve para ir extendiéndose por más y más perfiles de la red social, atrayendo a sus usuarios a través de técnicas de ingeniería social con enlaces a contenidos falsos, como un supuesto vídeo que trata del suicidio de una víctima de acoso escolar o una serie de anuncios sobre promociones y descuentos.
La peligrosidad de este malware radica en que es capaz de modificar sus mensajes y direcciones URL “en cualquier momento”, por lo que se recomienda a los usuarios que mantengan sus equipos protegidos con programas antivirus, que desconfíen de propuestas que provengan personas que no conocen y que no pinchen en el primer enlace que se encuentren en la Red.