A través de un reporte de Kaspersky Lab se descubrió una extensión falsa de Adobe Flash Player para Chrome que permite a los atacantes tomar el control del perfil en Facebook de la víctima. Posteriormente, descarga un script para distribuir spam entre los contactos, hacer clic en “Me gusta” a una serie de páginas en la red social e “invitar” a otros usuarios para que caigan en la trampa. Lo más grave de la situación es que estaba alojada en la Chrome Web Store.

Los chicos malos encontraron la forma de monetizar este secuestro virtual ya que este “servicio” se ofrece por medio de una cuota a diversas empresas que desean promocionar sus perfiles, ganar más seguidores y notoriedad en Facebook. Por ejemplo, un paquete de 1000 clics o “Me gusta” se vende a USD$27, claro está, en contra de la voluntad de los usuarios.

Desde el 6 de marzo Kaspersky ya tenía conocimiento de esa amenaza clasificada como Trojan.JS.Agent.bxo. Google fue notificado y retiró inmediatamente la aplicación maliciosa de su tienda virtual. Hasta el momento se tienen contabilizados a 923 usuarios infectados que descargaron e instalaron esa extensión propagándose principalmente en los países de habla portuguesa.

Aunque la relación entre la popularidad de Facebook y las ciberamenazas ha sido directamente proporcional, al poner al descubierto este tremendo fail! de la Chrome Web Store, habrá que tener más cuidado al instalar una extensión o ir a la página del fabricante.

Link: Think twice before installing Chrome extensions (Securelist vía net-security)

fuente.FayerWayer

Google Cloud SQL Con Google Cloud SQL dispondremos integrado en Google App Engine de un servicio de datos de alta disponibilidad. Ahora podemos elegir complementar ...
Como montar un negocio en casa? Estás buscando ideas para montar un negocio en casa. Estás deseando encontrar una propuesta que te permita generar ingresos extras. O bien, estás en...
mysql pconnect mysql_pconnect — Abre una conexión persistente al servidor MySQL Descripción int mysql_pconnect ( ]] ) Devuelve: un identificador de enlace p...
include function on PHP The include() statement includes and evaluates the specified file. The documentation below also applies to require(). Files are included based ...
Los 5 errores de marketing más comunes entre startups Para que una startup triunfe es imprescindible que la idea de negocio sea realmente buena y que el producto resultante responda a las necesidades de l...
Tipos de Conexiones para discos duros En este artículo vamos a identificar las diferentes conexiones existentes para discos duros, todos sabemos que es un disco duro y lo utilizamos a diar...
Ranking Distribuciones Linux Septiembre 2012 Tal y como viene sucediendo durante los últimos meses el Ranking Distribuciones Linux es de nuevo encabezado por los diferentes sabores que componen l...
Vodafone al parecer trabaja en un móvil que incluiría Facebook Hace apenas unos días, la compañía Vodafone estrenó un teléfono muy especial. Nos referimos al Vodafone Smart, un dispositivo de gama básica especialm...
Soporte de CSS en los navegadores El trabajo del diseñador web siempre está limitado por las posibilidades de los navegadores que utilizan los usuarios para acceder a sus páginas. Po...
Google Plus Pages para hacer business Google anuncia que las empresas y organizaciones podrán tener presencia en su red Google + de manera oficial. Para ello ha habilitado la herramienta G...