Open top menu
lunes, 26 de marzo de 2012

Fail!: Extensión alojada en Chrome Web Store secuestraba el perfil de Facebook

A través de un reporte de Kaspersky Lab se descubrió una extensión falsa de Adobe Flash Player para Chrome que permite a los atacantes tomar el control del perfil en Facebook de la víctima. Posteriormente, descarga un scriptpara distribuir spam entre los contactos, hacer clic en “Me gusta” a una serie de páginas en la red social e “invitar” a otros usuarios para que caigan en la trampa. Lo más grave de la situación es que estaba alojada en la Chrome Web Store.


Los chicos malos encontraron la forma de monetizar este secuestro virtual ya que este “servicio” se ofrece por medio de una cuota a diversas empresas que desean promocionar sus perfiles, ganar más seguidores y notoriedad en Facebook. Por ejemplo, un paquete de 1000 clics o “Me gusta” se vende a USD$27, claro está, en contra de la voluntad de los usuarios.
Desde el 6 de marzo Kaspersky ya tenía conocimiento de esa amenaza clasificada como Trojan.JS.Agent.bxo.Google fue notificado y retiró inmediatamente la aplicación maliciosa de su tienda virtual. Hasta el momento se tienen contabilizados a 923 usuarios infectados que descargaron e instalaron esa extensión propagándose principalmente en los países de habla portuguesa.
Aunque la relación entre la popularidad de Facebook y las ciberamenazas ha sido directamente proporcional, al poner al descubierto este tremendo fail! de la Chrome Web Store, habrá que tener más cuidado al instalar una extensión o ir a la página del fabricante.
Tagged
Different Themes
Written by Lovely

Aenean quis feugiat elit. Quisque ultricies sollicitudin ante ut venenatis. Nulla dapibus placerat faucibus. Aenean quis leo non neque ultrices scelerisque. Nullam nec vulputate velit. Etiam fermentum turpis at magna tristique interdum.

0 comentarios