En esta primera entrega de la primera serie de artículos vamos a dar un vistazo a un muy conocido tipo de engaño que flota en la Red, estén atentos a toda la serie esta muy buena.
Los hackers lo
utilizan debido a que muchos creen que existe una manera de averiguar esa
información. La extensión maliciosa hace que al usuario "le gusten"
ciertas páginas.
Cambia el color de tu perfil; Descubre quién visitó tu perfil; y
Aprende a eliminar los virus de tu perfil de Facebook son sólo algunos de los
engaños que utilizan los piratas informáticos a través de invitaciones para
instalar aplicaciones para la red social.
Las invitaciones suelen ir acompañadas por un "realmente
funciona", lo cual, desde la óptica de los usuarios más crédulos, es
motivo suficiente para instalar la aplicación y que ésta sea reenviada a todos
sus contactos.
Los mencionados engaños regresaron con fuerza en las últimas
semanas, informó la empresa de seguridad Kaspersky, y agregó que la nueva
campaña de malware intenta engañar a los usuarios de Facebook para que se
instalen un plugin malicioso alojado en Google Chrome Web Store.
Brasil es el país con mayor cantidad de ataques, pero los usuarios
de la Argentina y demás países de la región también pudieron observar un
incremento en la cantidad de esas invitaciones a probar un plugin inexistente.
Cómo funciona
1) Pulsa "Instalar la aplicación", 2) Pulsa
"Permitir" o "Continuar", 3) Pulsa "Instalar
ahora". Después de seguir estos pasos, cierra tu navegador y vuelve a
abrirlo.
"Fue esto último lo que llamó la atención de los analistas de
Kaspersky Lab, no porque solicite al usuario que instale una extensión
maliciosa, sino porque la extensión maliciosa se aloja en la tienda web oficial
de Google Chrome. Si el usuario entra en "Instalar aplicación", se lo
desviará al sitio de la tienda oficial. La extensión maliciosa aparece como
"Adobe Flash Player", dijo la empresa.
Una vez que el usuario reinicia su navegador, la extensión
maliciosa puede obtener el control total del perfil de la víctima por medio de
la descarga de un archivo script que contiene instrucciones para enviar
comandos al perfil de Facebook de la víctima.
Es ahí cuando se logra propagar el mensaje malicioso, invitando a
más usuarios a instalar la falsa extensión.
Además, el script también contiene comandos para hacer que al
perfil de la víctima le "gusten" ciertas páginas.
Además de lograr obtener información sobre el perfil del usuario,
los piratas logran rentabilizar los famosos "Me Gusta" de Facebook.
¿Para qué les sirve? Muchas compañías realizan campañas en la red
social, incitando a los usuarios a clickear en "Me Gusta".
Los piratas crearon entonces "un servicio para vender
"Me Gusta" en Facebook, especialmente dirigido a compañías que
quieran promocionar sus perfiles, ganar más seguidores y visibilidad. Por
supuesto que para vender estos "Me gusta" se valen de perfiles de
víctimas", explicó Kaspersky.
Mil "Me gusta" valen alrededor de u$s27.
Fuente: www.infobae.com
Fonales
bSafe Team
No hay comentarios:
Publicar un comentario