Aparece un nuevo troyano que secuestra cuentas de Facebook

Microsoft informa de un malware que están tentando a los usuarios de Facebook haciéndose pasar por una extensión legítima de Chrome y Firefox.

Microsoft ha lanzado una advertencia de seguridad sobre un nuevo malware que asegura que se disfraza como una extensión de Chrome o un add-on de Firefox para secuestrar cuentas de Facebook.

Detectado inicialmente en Brasil, el troyano, al que se ha bautizado como Trojan:JS/Febipos.A, intenta mantenerse actualizado, como las extensiones legítimas de los navegadores. Así lo explicaba Microsoft en un boletín de seguridad el pasado viernes.

Una vez que ha conseguido descargarse, el troyano monitoriza si  el ordenador infectado tiene una sesión abierta en Facebook para intentar descargarse un archivo de configuración que incluirá una lista de comandos para la extensión del navegador. Después el malware será capaz de ejecutar una serie de acciones en Facebook, incluido hacer un ‘Me gusta’, compartir contenido, escribir post, unirse a un grupo o chatear con los amigos conectados en ese momento.

Como suele ocurrir últimamente, el malware llega con variantes, algunas de las cuales incluyen comandos para publicar mensajes provocativos con enlaces a otras páginas web.

En su advertencia Microsoft no ha indicado cómo el malware se instala a sí mismo o cómo se producen las infecciones, pero la amenaza es grande porque es capaz de cambiar sus mensajes, los enlaces y las páginas de Facebook, además de otras actividades, en cualquier momento.

La compañía de Redmond recomienda mantener los productos de seguridad actualizados con las últimas definiciones de virus para evitar las infecciones.