Cuidado Con las Extensiones de Chrome
El navegador Google Chrome y la ultra popular herramienta Facebook han conseguido tanta cota de mercado en Brasil, que los atacantes no cesan de inventar nuevos ataques para conseguir dinero.
Sergio Méndez Galindo
29 de January · 450 palabras.
29 de January · 450 palabras.
x
🕘 Resumen
Según estadísticas recientes, Google Chrome se ha convertido en el navegador más popular en Brasil con un 45% de participación en el mercado y, de manera similar, Facebook ha desbancado a Orkut como la red social con más adeptos en el país, alcanzando un total de 42 millones de usuarios. Sin embargo, esto ha motivado a los ciberdelincuentes a interferir en ambas plataformas, como se ha visto en una oleada reciente de ataques de adware contra usuarios brasileños de Facebook, basada en la distribución de extensiones para el navegador. Los títulos más utilizados como reclamo han sido "Cambia el color de tu perfil" o "Descubre quién visitó tu perfil" y, tras la instalación de estas supuestas extensiones, los usuarios han cedido el control completo de su perfil a los atacantes. Los objetivos de los ciberdelincuentes han sido convertir el engaño en dinero, ya que han obtenido el control total del perfil de sus víctimas, y han iniciado un servicio para vender "Me gusta" en Facebook a compañías que buscan promocionar sus perfiles.Lo mismo ha ocurrido con Facebook, que ahora es la red social con más adeptos en Brasil, contabilizando un total de 42 millones de usuarios, por lo que ha desbancado a Orkut.
Estos dos factores han sido suficientemente atractivos para motivar a los chicos malos de la red allí en Brasil a interferir en ambas plataformas. Este mes hemos visto ya una oleada de ataques de adware contra usuarios brasileños en Facebook, basada en la distribución de extensiones para el navegador. Uno de los títulos preferidos como reclamo ha sido “Cambia el color de tu perfil” o “Descubre quién visitó tu perfil”. Otros, bordeando la ingeniería social, se han basado en cosas como “Aprende e eliminar virus de tu perfil de Facebook”
Después de la instalación de este supuesto complemento, el usuario ha cedido el control completo de su perfil al atacante, puesto que lo primero que ocurrirá es que se descargará un archivo script.
Dicho script tiene instrucciones para enviar comandos al perfil de la víctima en Facebook, por ejemplo enviando un mensaje malicioso para invitar a más usuarios a caer en la misma red.
“Novidade: Veja se teu Face tá com vírus”
Significa lo siguiente: “Nuevo: comprueba si tu Face tiene un virus”.
Se ha analizado el script o esqueleto interno del complemento, hallándose que tiene programado usar el perfil de la víctima para que pulse sobre “Me gusta” en 4 páginas, las cuales solo aparecen identificadas con cadenas de números.
¿Cómo han convertido los atacantes el engaño en dinero? Es fácil: han obtenido el control total del perfil de una víctima, así que pusieron en marcha un servicio para vender “Me gusta” en Facebook, especialmente dirigido a compañías que quieren promocionar sus perfiles para poder ganar fans y visibilidad. A estas empresas se les mostraba una página web con diferentes planes de precios en función de los “Likes” a comprar, costando unos 27$ para 1000 likes. Por supuesto usaban cada perfil robado para vender esos likes.
Kaspersky fué la primera compañía en en detectar la extensión maliciosa “Trojan.JS.Agent.bxo” el 6 de Marzo del año pasado, la cual fue distribuida en un ataque similar y produjo un gran número de infecciones en Brasil y Portugal.
Tened mucho cuidado cuando uséis Facebook y pensároslo bien antes de instalar extensiones de Chrome.
Compara antivirus y software para acelerar el pc en nuestra web Mejor Antivirus