Chrome Web Store secuestraba perfiles de Facebook

Fail!: Extensión alojada en Chrome Web Store secuestraba los perfiles de Facebook

Chrome Web Store secuestraba perfiles de Facebook


A través de un reporte de Kaspersky Lab se descubrió una extensión falsa de Adobe Flash Player para Chrome que permite a los atacantes tomar el control del perfil en Facebook de la víctima. Posteriormente, descarga un script para distribuir spam entre los contactos, hacer clic en “Me gusta” a una serie de páginas en la red social e “invitar” a otros usuarios para que caigan en la trampa. Lo más grave de la situación es que estaba alojada en la Chrome Web Store.

Los chicos malos encontraron la forma de monetizar este secuestro virtual ya que este “servicio” se ofrece por medio de una cuota a diversas empresas que desean promocionar sus perfiles, ganar más seguidores y notoriedad en Facebook. Por ejemplo, un paquete de 1000 clics o “Me gusta” se vende a USD$27, claro está, en contra de la voluntad de los usuarios.

Desde el 6 de marzo Kaspersky ya tenía conocimiento de esa amenaza clasificada como Trojan.JS.Agent.bxo. Google fue notificado y retiró inmediatamente la aplicación maliciosa de su tienda virtual. Hasta el momento se tienen contabilizados a 923 usuarios infectados que descargaron e instalaron esa extensión propagándose principalmente en los países de habla portuguesa.

Aunque la relación entre la popularidad de Facebook y las ciberamenazas ha sido directamente proporcional, al poner al descubierto este tremendo fail! de la Chrome Web Store, habrá que tener más cuidado al instalar una extensión o ir a la página del fabricante.

Fuentes de Información - Chrome Web Store secuestraba perfiles de Facebook

Dar puntos
10 Puntos
Votos: 0 - T!score: 0/10
  • 1 Seguidores
  • 478 Visitas
  • 1 Favoritos

8 comentarios - Chrome Web Store secuestraba perfiles de Facebook

@rockdeadth Hace más de 2 años +1
Excelente información +10 mañana por la imagen de perfil
@Is_ramone Hace más de 2 años +1
Siempre fiel a Firefox
@lauezefer Hace más de 2 años +1
como les gusta invadir la privacidad a estos de google
@_X28_ Hace más de 2 años
Jajaja igual que android en seguridad
@leyvatronyc Hace más de 2 años
Duckduck go
@gael_loor95 Hace más de 2 años +2
lauezefer dijo:como les gusta invadir la privacidad a estos de google


no es google el que invade, es la extension de chrome alojada en google hecha por otro usuario. !!
@rockdeadth Hace más de 2 años +1
Lo prometido es deuda tus 10 puntos