A través de un reporte de Kaspersky Lab se descubrió una extensión falsa de Adobe Flash Player para Chrome que permite a los atacantes tomar el control del perfil en Facebook de la víctima. Posteriormente, descarga un script para distribuir spam entre los contactos, hacer clic en “Me gusta” a una serie de páginas en la red social e “invitar” a otros usuarios para que caigan en la trampa. Lo más grave de la situación es que estaba alojada en la Chrome Web Store.

Los chicos malos encontraron la forma de monetizar este secuestro virtual ya que este “servicio” se ofrece por medio de una cuota a diversas empresas que desean promocionar sus perfiles, ganar más seguidores y notoriedad en Facebook. Por ejemplo, un paquete de 1000 clics o “Me gusta” se vende a USD$27, claro está, en contra de la voluntad de los usuarios.

Desde el 6 de marzo Kaspersky ya tenía conocimiento de esa amenaza clasificada como Trojan.JS.Agent.bxo. Google fue notificado y retiró inmediatamente la aplicación maliciosa de su tienda virtual. Hasta el momento se tienen contabilizados a 923 usuarios infectados que descargaron e instalaron esa extensión propagándose principalmente en los países de habla portuguesa.

Aunque la relación entre la popularidad de Facebook y las ciberamenazas ha sido directamente proporcional, al poner al descubierto este tremendo fail! de la Chrome Web Store, habrá que tener más cuidado al instalar una extensión o ir a la página del fabricante.

Link: Think twice before installing Chrome extensions (Securelist vía net-security)

fuente.FayerWayer

Cómo hacer una tormenta de ideas Cómo hacer una tormenta de ideas Brainstorming, traducido al castellano sería tormenta o lluvia de ideas. Es un ejercicio muy útil para entrenar tu...
Webmaster Tools and Google Analytics After a series of initial tests along this year, so it is possible to stably bind to any user and two of the most widely used tools for webmasters Goo...
Cuantas partes conformar un Nombre de Dominio? Un nombre de dominio usualmente consiste en dos o más partes (técnicamente etiquetas), separadas por puntos cuando se las escribe en forma de texto. P...
Adobe elimina a Fireworks de su Pack de aplicaciones… Seguramente muchos de ustedes recuerdan con cariño a Fireworks. La aplicación, que antes de la compra de Macromedia por parte de Adobe ya era popular ...
Suecia encabeza el índice de Internet, Chile primero en Latinoamérica La World Wide Web Foundation creó un “índice de la web”, que intenta medir el crecimiento, utilidad e impacto de internet en las personas y los países...
YouTube agrega 600 películas de MGM a su catálogo Google es un monstruo insaciable, había logrado que Paramount Pictures se sumara a su catálogo de películas para arrendar tanto en YouTube como en Go...
Ways to Increase Conversions by Reducing Friction The basic problem we face when selling online is getting our prospects all the way from our headline to our call to action. We know our copy has to i...
El fundador de la editorial O´Reilly Media cree que el próximo estadio de Internet se está construyendo gracias a los dispositivos móviles y sus senso... A finales de 2004 el empresario irlandés y fundador de conocida editorialO´Reilly, Tim O´Reilly, acuñaba el concepto de Web 2.0 para referirse a las a...
Qué es Google Adwords Google AdWords le permite dar a conocer su negocio por medio de resultados de búsqueda y/o sitios afiliados a la red AdSense que estén relacionados ...
Investigadores establecieron la primera interfaz a distancia entre cerebros humanos Lo que piensa uno lo ejecuta el otro. Investigadores establecieron la primera interfaz a distancia entre cerebros humanos. ‘Internet era una forma ...
Kaspersky Lab:Extensión alojada en Chrome Web Store secuestraba los perfiles de Facebook
Tagged on: