En una nueva serie de tácticas para atacar a usuarios de Facebook, cibercriminales han estado aprovechando la Chrome Web Store para distribuir extensiones maliciosas para Chrome que tienen como fin el robo de cuentas.
Para conseguir que los usuarios descarguen e instalen los aditamentos en su navegador web, las supuestas extensiones prometen a los usuarios diversas características para Facebook como la posibilidad de cambiar el color de su perfil (similar al ya comentado Facebook Rosa), o la posibilidad de descubrir quién ha visitado su perfil recientemente, o irónicamente, eliminar malware que se propaga en los muros.
Una vez que el usuario cae en el engaño e instala cualquiera de estas extensiones e inicia sesión en su perfil, los atacantes toman control de la cuenta y la utilizan para enviar mensaje spam a los amigos de la víctima, incitándoles a descargar el mismo código malicioso. Además, estas cuentas son utilizadas para votar páginas de Facebook, pues los criminales hacen negocio vendiendo paquetes de «likes» a empresas que quieren hacer llegar sus páginas a una gran cantidad de usuarios. Dichos paquetes van desde los 1,000 hasta 100,000 likes por la cantidad de $50 hasta $3,990 dólares, respectivamente.
De acuerdo con el reporte de Kaspkersky Lab, Google ha estado eliminando rápidamente las extensiones que han sido reportadas como maliciosas, pero aún así estas amenazas siempre tienen la oportunidad de sumar más víctimas. Por ejemplo, una extensión similar que se hacía pasar por el plugin Adobe Flash Player fue instalada por casi 1,000 usuarios antes de que la compañía del buscador la borrará de sus sistemas.
La firma de seguridad también señala que los criminales siguen subiendo nuevas extensiones de manera regular, por lo que parece que esto seguirá igual hasta que Google mejore el filtro de su Web Store (como lo ha estado haciendo en el marketplace para Android) o implemente un riguroso sistema para aprobar extensiones como Apple con su App Store.
