Se ha descubierto un ataque de malware hecho específicamente para atacar a víctimas de Facebook, tal y como han descubierto unos investigadores de seguridad. Parece que ha afectado alrededor de 10000 usuarios en tan solo dos días. Entre los días 24 y 27 de junio, miles de usuarios de Facebook recibieron mensajes de un supuesto “amigo”, que supuestamente les habían etiquetado en la red social. El mensaje era, en realidad, uno enviado por unos hackers con tal de lanzar un ataque doble con software malicioso a la víctima.
Ya se supo de este caso hace tiempo, pero ahora contamos con todos los detalles. De acuerdo con el investigador de seguridad de Kaspersky Lab, algunos de los países más afectados por este malware han sido Brasil, Polonia, Perú, Colombia, Mexico, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel. Los investigadores también han añadido que los usuarios de Windows en ordenador tenían más riesgos de contagiarse del virus, mientras que los usuarios de Windows Phone también eran bastante vulnerables. Sin embargo, los teléfonos Android y iOS parecían ser inmunes al virus, puesto que utilizaba herramientas que no eran compatibles con estos sistemas operativos.
El malware instalaba extensiones en Chrome
Este malware parece que ejecuta su ataque en dos fases diferentes. La primera hace que se descargue un troyano en el ordenador de la víctima, que a su vez instala una extensión maliciosa al navegador Chrome. Los atacantes con esto ponen en riesgo Chrome para ganar acceso a las cuentas de las víctimas, después de que inicien sesión en Facebook. Los hackers entonces tienen control sobre los datos de usuario y la configuración de privacidad, que pueden manipular para propagar el malware a otros usuarios.
Desde los Kaspersky Lab quieren señalar que el lenguaje que aparece en el malware así como sus técnicas se han podido ver antes y parecen estar relacionadas con un grupo de hackers turcos. Los investigadores, sin embargo, tamboén han dicho que Facebook ha mitigado la amenaza y está bloqueando estas técnicas usadas por los hackers. Parece que Google también habría eliminado alguna de las extensiones comprometidas de su tienda.
Los investigadores también aconsejan a los usuarios comprobar si han sido infectados con un pequeño escaneo con un antivirus o similares. También deberían fijarse en si han instalado algunas extensiones desconocidas en su navegador Chrome y si se encuentran, es importante cerrar sesión de Facebook inmediatamente, cerrar el navegador y desconectar el ordenador de internet hasta que se solucione el problema.
