El post que buscas se encuentra eliminado, pero este también te puede interesar

Fail.! Extensiones de Chrome, te conviene enterarte

Fail!: Extensión alojada en Chrome Web Store secuestraba los perfiles de Facebook

Fail.! Extensiones de Chrome, te conviene enterarte

A través de un reporte de Kaspersky Lab se descubrió una extensión falsa de Adobe Flash Player para Chrome que permite a los atacantes tomar el control del perfil en Facebook de la víctima. Posteriormente, descarga un script para distribuir spam entre los contactos, hacer clic en “Me gusta” a una serie de páginas en la red social e “invitar” a otros usuarios para que caigan en la trampa. Lo más grave de la situación es que estaba alojada en la Chrome Web Store.


player

Se a visto una enorme ola de ataques dirigidos a los usuarios de Facebook, basado en la distribución de las extensiones maliciosos. Hay varios temas utilizados en estos ataques, entre ellos "Cambiar el color de tu perfil" y "Descubre quién ha visitado tu perfil", y algunos osados en la ingeniería social, tales como "Aprenda a eliminar el virus de su perfil en Facebook": Este último nos llamó la atención no porque le pide al usuario que instale una extensión de maliciosa, pero debido a la extensión maliciosa se ​​aloja en la tienda oficial de Google Chrome Web. Si el usuario hace clic en "Instalar aplicacion" que va a ser redirigido a la tienda oficial. La extensión maliciosa se presenta como "el Adobe Flash Player":




Adobe

Después de la instalación, la ampliación maliciosa puede obtener el control completo del perfil de la víctima, en primer lugar, la descarga de un archivo de comandos:El archivo de comandos tiene las instrucciones para enviar comandos al perfil de Facebook de la víctima, tales como difusión de un mensaje malicioso, invitar a más usuarios para instalar la extensión falsa:

Google

El guión también tiene comandos para utilizar el perfil de la víctima a "igual que" algunas páginas.

Facebook

¿Por qué? Los chicos malos encontraron la forma de monetizar este secuestro virtual ya que este “servicio” se ofrece por medio de una cuota a diversas empresas que desean promocionar sus perfiles, ganar más seguidores y notoriedad en Facebook. Por ejemplo, un paquete de 1000 clics o “Me gusta” se vende a USD$27, claro está, en contra de la voluntad de los usuarios.

Kaspersky fue el primero en detectar esta extensión maliciosa - Trojan.JS.Agent.bxo - el 6 de marzo, distribuidos en un ataque anterior y similar. Había un gran número de usuarios infectados.
informó de esta extensión maliciosa de Google y la quitaron rápidamente. Sin embargo, han observado a los malos detrás de este plan malicioso que están cargando nuevas extensiones con regularidad, en un juego del gato y del ratón.

tienen un control total del perfil de la víctima, por lo que creó un servicio para vender "me gusta" en Facebook, especialmente enfocado para aquellas empresas que desean promocionar sus perfiles, ganando más fans y visibilidad:

Por supuesto, para vender el "me gusta" que utiliza el perfil de las víctimas.

Tenga cuidado al usar Facebook. Y piense dos veces antes de instalar una extensión de Google Chrome.




Anuncios

1 comentario - Fail.! Extensiones de Chrome, te conviene enterarte