A través de un reporte de Kaspersky Lab se descubrió una extensión falsa de Adobe Flash Player para Chrome que permite a los atacantes tomar el control del perfil en Facebook de la víctima. Posteriormente, descarga un script para distribuir spam entre los contactos, hacer clic en “Me gusta” a una serie de páginas en la red social e “invitar” a otros usuarios para que caigan en la trampa. Lo más grave de la situación es que estaba alojada en la Chrome Web Store.

Los chicos malos encontraron la forma de monetizar este secuestro virtual ya que este “servicio” se ofrece por medio de una cuota a diversas empresas que desean promocionar sus perfiles, ganar más seguidores y notoriedad en Facebook. Por ejemplo, un paquete de 1000 clics o “Me gusta” se vende a USD$27, claro está, en contra de la voluntad de los usuarios.

Desde el 6 de marzo Kaspersky ya tenía conocimiento de esa amenaza clasificada como Trojan.JS.Agent.bxo. Google fue notificado y retiró inmediatamente la aplicación maliciosa de su tienda virtual. Hasta el momento se tienen contabilizados a 923 usuarios infectados que descargaron e instalaron esa extensión propagándose principalmente en los países de habla portuguesa.

Aunque la relación entre la popularidad de Facebook y las ciberamenazas ha sido directamente proporcional, al poner al descubierto este tremendo fail! de la Chrome Web Store, habrá que tener más cuidado al instalar una extensión o ir a la página del fabricante.

Link: Think twice before installing Chrome extensions (Securelist vía net-security)