Investigadores de seguridad de Kasperky Lab publican una nueva advertencia de seguridad para usuarios de Facebook y del navegador de Google.
Desde el pasado 2011 el navegador Google Chrome y la red social Facebook han copado los primeros puestos en sus respectivas clasificaciones de países como Brasil, desplazando a Internet Explorer y la plataforma Ourkut, respectivamente.
Estos dos factores parecen haber sido el desencadenante para que un grupo de hackers haya fijado entre sus objetivos a los usuarios de ambas plataformas. En este sentido durante el mes de marzo los usuarios brasileños de Facebook están recibiendo ataques con los mensajes «Cambia el color de tu perfil» «Descubre quien te ha visitado» o «Aprende como eliminar virus desde tu perfil de Facebook».
El mensaje pide al usuario instalar una extensión maliciosa alojada en página oficial de plugins de la Chrome Web Store que bajo la apariencia de Adobe Flash Player esconde Trojan.JS.Agent.bxo. Esta extensión tal y como muestra la página oficial cuenta con 923 usuarios que en el caso que hayan instalado el mencionado complemento habrán permitido ganar el control de su perfil al atacante quien inmediatamente comenzará con el envío de nuevos mensajes maliciosos.
Pese a que Kaspersky Lab informó de la extensión maliciosa de Google y fue rápidamente eliminada de la Chrome Web Store, ha sido comprobado que ésta vuelve a ser subida y vuelta a eliminar en algo parecido al juego del ratón y el gato. Actualmente ya hay un número indeterminado de usuarios afectados en Brasil y Portugal y la amenaza sigue extendiéndose.
Kaspersky Lab asegura haber comprobado que se ha creado un servicio de venta de «me gustas» de la red social Facebook para compañías que quieren promocionarse en la popular plataforma y que es el método usado por los responsables de este ataque para lucrarse.
Así que usa con cuidado Facebook y piénsalo bien antes de instalar una extensión de Gooogle Chrome.
