Microsoft alerta sobre troyano que secuestra cuentas de Facebook desde el navegador

Microsoft alerta sobre troyano que secuestra cuentas de Facebook desde el navegador

Se disfraza como extensión de Chrome o add-on de Firefox, obteniendo permisos por ejemplo para postear mensajes, poner "me gusta" en páginas y hasta chatear con los amigos.

Microsoft lanzó una alarma frente a un nuevo malware que se hace pasar por una extensión de Chrome o un add-on de Firefox, pero que en realidad busca “secuestrar” cuentas de Facebook. El virus fue detectado primero en Brasil bajo el nombre de JS/Febipos.A.

Una vez descargado, el troyano monitorea si el computador está usando una cuenta de Facebook activa y trata de descargar un archivo de configuración, que contiene una lista de comandos para la extensión del navegador. Con esto, el malware puede realizar algunas acciones en Facebook sin autorización del dueño de la cuenta, como poner me gusta en una página, compartir, postear en un muro, unirse a un grupo, y hasta chatear con los amigos de la cuenta afectada.

Algunas variantes han publicado mensajes provocativos en portugués con enlaces a otras páginas de Facebook (como por ejemplo, “niña de 15 años víctima de bullying se suicida tras mostrar los senos en Facebook – link”). Aunque el malware parece estar diseñado para Brasil, Microsoft advierte que podría ser modificado fácilmente para incluir otros idiomas. La compañía no ha detallado si el malware se instala solo, o cómo se produce el “contagio” del mismo, aunque recomendó mantener los productos de seguridad actualizados para evitar infecciones.

Link: Browser extension hijacks Facebook profiles (Microsoft)