Chrome Web Store secuestraba perfiles de Facebook

Fail!: Extensión alojada en Chrome Web Store secuestraba los perfiles de Facebook

Chrome Web Store secuestraba perfiles de Facebook


A través de un reporte de Kaspersky Lab se descubrió una extensión falsa de Adobe Flash Player para Chrome que permite a los atacantes tomar el control del perfil en Facebook de la víctima. Posteriormente, descarga un script para distribuir spam entre los contactos, hacer clic en “Me gusta” a una serie de páginas en la red social e “invitar” a otros usuarios para que caigan en la trampa. Lo más grave de la situación es que estaba alojada en la Chrome Web Store.

Los chicos malos encontraron la forma de monetizar este secuestro virtual ya que este “servicio” se ofrece por medio de una cuota a diversas empresas que desean promocionar sus perfiles, ganar más seguidores y notoriedad en Facebook. Por ejemplo, un paquete de 1000 clics o “Me gusta” se vende a USD$27, claro está, en contra de la voluntad de los usuarios.

Desde el 6 de marzo Kaspersky ya tenía conocimiento de esa amenaza clasificada como Trojan.JS.Agent.bxo. Google fue notificado y retiró inmediatamente la aplicación maliciosa de su tienda virtual. Hasta el momento se tienen contabilizados a 923 usuarios infectados que descargaron e instalaron esa extensión propagándose principalmente en los países de habla portuguesa.

Aunque la relación entre la popularidad de Facebook y las ciberamenazas ha sido directamente proporcional, al poner al descubierto este tremendo fail! de la Chrome Web Store, habrá que tener más cuidado al instalar una extensión o ir a la página del fabricante.

8 comentarios - Chrome Web Store secuestraba perfiles de Facebook

@rockdeadth +1
Excelente información +10 mañana por la imagen de perfil
@lauezefer +1
como les gusta invadir la privacidad a estos de google
@_X28_
Jajaja igual que android en seguridad
@gael_loor95 +2
lauezefer dijo:como les gusta invadir la privacidad a estos de google


no es google el que invade, es la extension de chrome alojada en google hecha por otro usuario. !!
@rockdeadth +1
Lo prometido es deuda tus 10 puntos