Una extensión para Chrome y Firefox permite ‘hackear’ cuentas de Facebook


Microsoft ha alertado de una nueva amenaza en forma de extensión para los navegadores Google Chrome y Firefox capaz de ‘hackear’ cuentas de Facebook. Al instalar la extensión se instala un troyano que monitorea si el usuario ha iniciado su sesión en Facebook y de ser así comienza a realizar algunas de las funciones de Facebook, como hacer comentarios en el perfil de otros usuarios o hacer clic en Me gusta en los contenidos de la red social.

En las últimas semanas, la compañía estadounidense Microsoft ha descubierto un nuevo software malicioso que permite ‘hackear’ las cuentas de Facebook de los usuarios que han instalado la extensión, así lo anuncia la compañía en su último informe de seguridad publicado el pasado viernes.

El anuncio recoge que han sido avisados de una ola de infecciones en ordenadores a través de un troyano instalado en extensiones de los buscadores. Este ‘malware’ sería capaz de hacerse con los principales datos de una cuenta de Facebook permitiendo su uso a los creadores del virus.

Se trata de un virus troyano que fue detectado por primera vez en Brasil. Su modus operandi consiste en comprobar primeramente si el usuario infectado mantiene una sesión iniciada en la red social Facebook. De ser así, el software descargará un archivo de configuración en el que se encontrará una pequeña lista de comandos que cambiará en función del archivo.

Según el informe, este troyano podría hacer clic en Me gusta en una página de Facebook, compartir contenido, publicar en el perfil de algunos amigos, comentar en una entrada, incorporarse a un grupo, invitar a amigos a un grupo y chatear con amigos de manera automática aunque no se conoce el comportamiento completo del ‘software’ por lo que el equipo de Microsoft se encuentra aún estudiando las posibles afecciones.

El comando de configuración publica en Facebook un mensaje en portugués en el que invita a los amigos del usuario infecta a hacer clic en un vídeo acerca de una posible víctima de ‘bulling’ de 15 años. La URL del supuesto vídeo es automáticamente bloqueada por Facebook en caso de que un usuario pinche.

Sin embargo, la dirección ha sido rastreada por Microsoft, llegando hasta una página dentro de la red social denominada Consorcios Brasil, que cuenta con más de 3.000 Me gusta, 183 comentarios y ha sido compartida 201 veces.

Según el equipo de seguridad de la compañía de Redmond, estos números crecen rápidamente y, aunque pueden ser realizados por usuarios conscientes, sería lógico pensar que existe relación con el número de dispositivos infectados por el troyano.

En la actualidad, Microsoft se encuentra estudiando el comportamiento del virus y analizando las posibles maneras de controlar su ataque.