Categories: CloudSeguridad

Descubren una extensión maliciosa para Chrome y Firefox capaz de secuestrar cuentas de Facebook

El Malware Protection Center de Microsoft ha alertado de una nueva campaña de malware que afecta a Facebook a través de extensiones maliciosas para navegador y que tiene por objetivo secuestrar cuentas de usuario.

Esto es posible a través de Trojan:JS/Febipos.A, un troyano que parece ser compatible únicamente con el Chrome de Google y el Firefox de la Fundación Mozilla y que de momento actúa en idioma portugués.

Esto es, no se han descubierto plug-ins equivalentes para Microsoft Internet Explorer ni Apple Safari, y el malware ha comenzado a extenderse en Brasil.

Lo primero que hace esta pieza de software es monitorizar las pestañas abiertas en el navegador para comprobar si el usuario ha iniciado sesión en Facebook. De ser así, intenta descargar un archivo de configuración que incluye toda una lista de comandos como clicar en “Me gusta”, publicar o compartir información ya publicada, unirse a un grupo, invitar a amigos a un grupo, chatear con contactos y dejar comentarios en un post.

Todo esto le sirve para ir extendiéndose por más y más perfiles de la red social, atrayendo a sus usuarios a través de técnicas de ingeniería social con enlaces a contenidos falsos, como un supuesto vídeo que trata del suicidio de una víctima de acoso escolar o una serie de anuncios sobre promociones y descuentos.

La peligrosidad de este malware radica en que es capaz de modificar sus mensajes y direcciones URL “en cualquier momento”, por lo que se recomienda a los usuarios que mantengan sus equipos protegidos con programas antivirus, que desconfíen de propuestas que provengan personas que no conocen y que no pinchen en el primer enlace que se encuentren en la Red.

Mónica Tilves

Recent Posts

Palo Alto Networks predice que en 2025 las organizaciones pasarán a la preparación cuántica

En 2025, la carrera por desplegar algoritmos se centrará más en los CISO, especialmente en…

4 horas ago

DispatchTrack presenta sus innovaciones de última milla en México de cara a 2025

DispatchTrack optimiza el trabajo de los conductores, asegurando que cada parte del proceso de entrega…

5 horas ago

¿Cómo los ciberdelincuentes usan redes falsas de WiFi en vuelos para robar información?

ESET analiza un caso puntual en el que un ciberdelincuente robó información sensible de pasajeros…

6 horas ago

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

3 días ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

3 días ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

3 días ago