Kaspersky informa que recientemente han descubierto una nueva campaña de malware que, a través de ingeniería social, intenta engañar a los usuarios de Facebook para que se instalen un plug-in malicioso alojado en Google Chrome Web Store. Estos ataques salen de varios temas y fan pages como: «Cambia el color de tu perfil»; «Descubre quién visitó tu perfil»; y otros relacionados con la ingeniería social, como «Aprende a eliminar los virus de tu perfil de Facebook”. Brasil ha sido el país en el que se ha detectado esta nueva campaña de malware que se ha extendido a otros países.
Dentro de ellos te piden instalar la aplicación y ejecutarla, obligándote a cerrar el navegador y volviéndolo a abrir. Todo esto siendo alojado en la tienda web oficial de Google Chrome, como ya les contábamos. Si el usuario entra en “Instalar aplicación”, se le desviará al sitio de la tienda oficial. La extensión maliciosa aparece como “Adobe Flash Player”.
Después de instalar todo, está aplicación puede obtener el control total del perfil de la víctima por medio de la descarga de un archivo script. El archivo script contiene instrucciones para enviar comandos al perfil de Facebook de la víctima, para propagar un mensaje malicioso o invitar a más usuarios a instalar la falsa extensión. Además, el script también contiene comandos para hacer que al perfil de la víctima le gusten ciertas páginas dentro de la misma red social.
¿Qué ganan los hackers con esto? Fuera de los datos obtenidos, ellos pueden ganar dinero vendiendo «Me gusta» dentro de Facebook a las compañías que necesiten mayor visibilidad y seguidores. Para que tengan una referencia: 1000 «Me gusta» valen unos $27 dólares.
Si eres alguien que ve actividad extraña en tu perfil, lo primero que debes revisar es la instalación de tus «extensiones» o «plug-ins» de tu navegador. Si hay algo que no corresponda, elimínalo. Después -y lo más importante- es que observes los permisos que aplicaciones de terceros tienen con tu Facebook. Eso lo puedes hacer en: https://www.facebook.com/settings?tab=applications. También, si hay algo raro, que no conozcas o que definitivamente no autorizaste y apareció por «arte de magia», bórralo.
