Cuidado con las extensiones de Chrome

Desde noviembre del año 2011 y, de acuerdo con estadísticas recientes, Google Chrome se ha convertido en el navegador más popular en Brasil (con más del 45% en el reparto del mercado).

Lo mismo ha ocurrido con Facebook, que ahora es la red social con más adeptos en Brasil, contabilizando un total de 42 millones de usuarios, por lo que ha desbancado a Orkut.

Estos dos factores han sido suficientemente atractivos para motivar a los chicos malos de la red allí, en Brasil, a interferir en ambas plataformas. Este mes hemos visto ya una oleada de ataques de adware contra usuarios brasileños en Facebook, basada en la distribución de extensiones para el navegador. Uno de los títulos preferidos como reclamo ha sido “Cambia el color de tu perfil” o “Descubre quién visitó tu perfil”. Otros, bordeando la ingeniería social, se han basado en cosas como “Aprende a eliminar virus de tu perfil de Facebook”.

Después de la instalación de este supuesto complemento, el usuario ha cedido el control completo de su perfil al atacante, puesto que lo primero que ocurrirá es que se descargará un archivo script.

Dicho script tiene instrucciones para enviar comandos al perfil de la víctima en Facebook, por ejemplo enviando un mensaje malicioso para invitar a más usuarios a caer en la misma red.

«Novedad: mira si tu Face tiene un virus»

Significa lo siguiente: “Nuevo: comprueba si tu Face tiene un virus”.

Se ha analizado el script o esqueleto interno del complemento, hallándose que tiene programado usar el perfil de la víctima para que pulse sobre “Me gusta” en 4 páginas, las cuales solo aparecen identificadas con cadenas de números.

¿Cómo han convertido los atacantes el engaño en dinero? Es fácil: han obtenido el control total del perfil de una víctima, así que pusieron en marcha un servicio para vender “Me gusta” en Facebook, especialmente dirigido a compañías que quieren promocionar sus perfiles para poder ganar fans y visibilidad. A estas empresas se les mostraba una página web con diferentes planes de precios en función de los “Likes” a comprar, costando unos 27$ para 1000 likes. Por supuesto usaban cada perfil robado para vender esos likes.

Kaspersky fue la primera compañía en detectar la extensión maliciosa “Trojan.JS.Agent.bxo” el 6 de marzo del año pasado, la cual fue distribuida en un ataque similar y produjo un gran número de infecciones en Brasil y Portugal.

Tened mucho cuidado cuando uséis Facebook y pensároslo bien antes de instalar extensiones de Chrome.

Compara antivirus y software para acelerar el PC en nuestra web Mejor Antivirus