La campaña maliciosa ha aparecido en Brasil (aunque ya se ha extendido a todo el mundo) e intenta aprovechar la gran extensión de la red social en el país (42 millones de usuarios) y la popularidad del Chrome de Google ya que tiene el 45 por ciento de cuota de mercado de navegadores web.

El ataque utiliza temas como “Cambiar el color de tu perfil”, “Descubre quién ha visitado tu perfil” o incluso “Aprenda a eliminar virus de su perfil en Facebook”.

Éste último tema llamó la atención a los investigadores y tras seguir la pista descubrieron que instala una aplicación en teoría legítima ya que se aloja en la tienda de aplicaciones on-line oficial de Google.

Presentada como Adobe Flash Player se trata en realidad de un troyano etiquetado como Trojan.JS.Agent.bxo capaz de obtener una vez instalado el control completo del perfil del usuario de Facebook. Desde ahí descarga un archivo de comandos que invita a otros usuarios a instalar la extensión falsa para distribuir el troyano.

Aunque la extensión afectada ya ha sido retirada el malware está utilizando otras también falsas para instalar el troyano por medio mundo por lo que se recomienda especial precaución con estas extensiones.

¿Y dónde está el negocio? En la venta de ‘Likes’. Estos ciberdelincuentes acumulan suficientes ‘me gusta’ para ofrecerlos como promoción de empresas en Pages, en paquetes de 1.000, 10.000, 50.000 y 100.000 con precios de 2.196 dólares en este último caso.

Fuente: muyseguridad