27 agosto 2013

Nuevo malware en Facebook afecta

26bits-malware-tmagArticle

 

Antes era mucho más frecuente este tipo de situaciones en Facebook, sin embargo, nada es suficiente para frenar las malas acciones que vulneran la seguridad de las personas en Facebook.

 

El nuevo malware descubierto utiliza como señuelo un vídeo (algo muy habitual en este tipo de situaciones) un archivo multimedia falso que afecta a los usuarios de Chrome.

 

El software malicioso aparece como un enlace en un correo electrónico o un mensaje de Facebook diciendo a la gente que se les ha etiquetado en una publicación en Facebook. Cuando los usuarios entran en Facebook y hacen clic en el link, se les envía a un sitio web que solicita la instalación de un plugin para ver el vídeo. Esta técnica, utilizada desde el inicio de los tiempos web, ha funcionado ya 800.000 veces, infectando a 40.000 nuevos usuarios por hora (aparentemente solo usuarios de Chrome, ya que la extensión es para dicho navegador).

 

Los atacantes pueden acceder a todo lo almacenado en el navegador, incluidas las cuentas con contraseñas guardadas. Los usuarios afectados no pueden eliminar fácilmente el problema, ya que se bloquea el acceso a la configuración del navegador. Comentan en la nota que un portavoz de Google dijo que la compañía estaba al tanto del ataque y ya están desactivando las extensiones del navegador correspondientes. En Facebook también han detectado el ataque y están trabajando para borrar los enlaces maliciosos.

 

Es curioso cómo los usuarios siguen instalando extensiones que se encuentran “por ahí”, “tienes que instalar esto para ver el vídeo” etc. ¿Qué piensas tú al respecto?