Extensión Rogue Chrome aumenta los 'me gusta' de Facebook para bandidos en línea

Investigadores de seguridad en Bitdefender descubrieron una nueva estafa de phishing que instala una extensión maliciosa en el navegador web Chrome para convertir Facebook ' 'Me gusta' en efectivo para cibercriminales.

El exploit comienza con un enlace malicioso incrustado en el correo electrónico no deseado, dice Bogdan Botezatu, analista senior de e-threat en Bitdefender. El enlace te lleva a Chrome Web Store, donde descargas una extensión para un reproductor Flash "de negocios", suponiendo que eres lo suficientemente tonto como para hacer clic en los enlaces de spam.

Una vez que se llama la versión "comercial" de Flash descargado, monitorea la actividad de su navegador. Cuando aterriza en una página de Facebook con Chrome, el malware comprueba las cookies de su navegador para ver si ha iniciado sesión en Facebook. Si lo es, obtendrá un código JavaScript que le dice a la extensión qué hacer con su cuenta.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"Pueden ejecutar tantas campañas como ellos quieren ", dijo Botezatu en una entrevista. "Todo lo que tienen que hacer es buscar un nuevo script".

A través del script, su cuenta se puede usar para enviar correo no deseado a sus amigos, publicar enlaces maliciosos en sus noticias y línea de tiempo, y automáticamente "me gusta" en páginas sin su conocimiento. "Pueden hacer cualquier cosa que el usuario pueda hacer con su cuenta de Facebook", dijo Botezatu.

Un atacante también puede robar sus cookies de Facebook con la extensión maliciosa. Entonces el estafador puede usar las cookies para acceder a su cuenta desde otra computadora. "Así es como puedes perder tu cuenta", dijo Botezatu.

La secuencia de comandos también instruye a las cuentas comprometidas a "me gusta" en páginas específicas. Una vez que dicha página descubierta por Bitdefender tenía más de 40,000 Me gusta, aunque la página carecía de contenido.

A medida que esas páginas acumulan "me gusta", su valor de reventa en Dark Net aumenta. A medida que las páginas acumulan "Me gusta", se vuelven más visibles para los usuarios de Facebook. Esa visibilidad vale cientos de miles de dólares para los delincuentes cibernéticos porque les da una plataforma para apuntar a los usuarios de Facebook con todo, desde más malware a lanzamientos de ropa falsificada.

"En foros subterráneos en Rusia, una página con 100.000 likes se vende por alrededor de $ 150 a $ 200 ", dijo Botezatu.

Una vez que un bandido de un byte compra una página, puede cambiarle la marca. "Pueden hacer que la página se vea como si estuviera afiliada a una marca conocida", explicó. "Vimos que se usaba una página para comercializar ropa deportiva Nike falsa".

También se pueden publicar enlaces maliciosos en la página para que todos los visitantes que les gusta la página muestren esos enlaces en sus propias páginas de Facebook, añadió.

Botezatu dijo que es poco probable que este tipo de infección sea detectada por un programa antivirus, a menos que el programa también incluya filtros web. "Este tipo de amenaza puede persistir en un navegador por un tiempo bastante largo", dijo.

Esta no es la primera vez que las extensiones de Chrome se han usado para hacer travesuras en Facebook. La primavera pasada, comenzaron a aparecer extensiones deshonestas en Google Web Store que prometían permitir a los usuarios de Facebook hacer cosas como cambiar el color de las páginas de perfil y eliminar los virus de las redes sociales.