La firma de seguridad Trend Micro detectó una nueva amenaza en forma de software malicioso para usuarios de Google Chrome y Mozilla Firefox: un malware que utiliza extensiones falsas para ambos navegadores para infiltrarse en el sistema y secuestrar cuentas de redes sociales de los usuarios, princialmente Facebook, Google + y Twitter.
Según Trend Micro, para que los usuarios instalen las extensiones falsas utiliza varios señuelos en las redes sociales, en la forma de una actualización de un reproductor de vídeos también falso. En realidad, la supuesta actualización es un archivo malicioso detectado como TROJ_FEBUSER.AA, en el caso de Chrome, y JS_FEBUSER.AA, en el caso de Firefox, informaron.
En un principio el malware de Google Chrome se identificó como Chrome Service Pack 5.0.0, mientras que el de Mozilla Firefox era Mozilla Service Pack 5.0. Pero una vez que Chrome empezó a catalogar el plugin como malicioso, los hackers decidieron modificarlo. Una versión actualizada del plugin falso, detectado como JS_FEBUSER.AB, se ahora se identifica como F-Secure Security Pack 6.1.0 para Google Chrome, y F-Secure Security Pack 6.1 para Mozilla Firefox.
Una vez instalado, el plugin se conecta al servidor para descargar un fichero de configuración y utiliza los detalles de ese fichero para secuestrar las cuentas de redes sociales del usuario, principalmente Twitter, Facebook y Google +. Con las cuentas secuestradas, resulta fácil hacer Likes a páginas, compartir posts, unirse a grupos, invitar amigos a grupos, chatear con amigos y publicar comentarios y actualizaciones de estado sin autorización del usuario.
Además de tener el control de las cuentas, los hackers podrían tratar de engañar a otros usuarios para que descarguen el malware desde las mismas cuentas de redes sociales.
Un detalle particularmente alarmante del nuevo malware es que el archivo de actualización de reproductor de vídeo falso lleva firma electrónica, lo cual podría persuadir a las víctimas de que se trata de una actualización legítima.
Aún no se sabe si la firma es falsa o si una organización válida ha sido comprometida. lo que sí está claro es que hay que andarse con mucho cuidado a la hora de descargar este tipo de actualizaciones.
Fuente: ComputerHoy.com
0 comentarios:
Publicar un comentario