Una nueva forma de malware (código maligno o software malicioso) ha sido detectado por la firma de seguridad Trend Micro, la cual amenaza a los usuarios de Google Chrome y Mozilla Firefox: utiliza extensiones falsas para ambos navegadores con el fin de infiltrarse en el sistema y, así, hackear cuentas de redes sociales de los usuarios. De momento, ha sucedido con Facebook, Twitter y Google+.
Al ser descargado, el plugin se conecta al servidor para descargar un fichero de configuración y utiliza los detalles del fichero para secuestrar las cuentas de las ya mencionadas redes sociales para luego utilizarlas sin la autorización del usuario. En un caso, la página de Facebook de un infortunado fue empleada para hacer ‘Likes’ a páginas, compartir publicaciones, unirse a grupos, invitar a amigos a grupos, chatear con amigos y publicar comentarios y actualizaciones de estado.
De acuerdo a la compañía de seguridad, los creadores del malware utilizan señuelos en las redes sociales en la forma de una actualización de un reproductor de videos, también falso, para que los usuarios instalen las supuestas actualizaciones. El archivo que se descarga es un software malicioso detectado como TROJ_FEBUSER.AA, en el caso de Chrome, y JS_FEBUSER.AA, en Firefox.
En un principio, el malware fue identificado de otra forma en ambos navegadores: en el primero, se identificó como Chrome Service Pack 5.0.0, mientras que en el segundo era Mozilla Service Pack 5.0. Cuando se comenzó a identificar el plugin como malicioso, los hackers decidieron modificarlos y ahora se identifican también como F-Secure Security Pack 6.1.0 (Chrome) y F-Secure Security Pack 6.1 (Mozilla).
Luis M. Santander / @santander205 / Conecti.ca
Conecti.ca / Trend Micro (Foto)