Precisamente fue esto último lo que llamó la atención de los analistas de Kaspersky Lab, no porque solicita al usuario que instale una extensión maliciosa, sino porque ésta se aloja en la tienda web oficial de Google Chrome.
http://www.cambio21.cl/cambio21/site/artic/20120508/pags/20120508103719.html
Precisamente fue esto último lo que llamó la atención de los analistas de Kaspersky Lab, no porque solicita al usuario que instale una extensión maliciosa, sino porque ésta se aloja en la tienda web oficial de Google Chrome. Si el usuario entra en "Instalar aplicación", se le desviará al sitio de la tienda oficial. La extensión maliciosa aparece como "Adobe Flash Player".
Por ello, Ssegún explica Fabio Assolini, analista de Kaspersky Lab, "estos ataques se valen de varios temas, como: Cambia el color de tu perfil; Descubre quién visitó tu perfil; y otros relacionados con la ingeniería social, como Aprende a eliminar los virus de tu perfil de Facebook".
Precisamente fue esto último lo que llamó la atención de los analistas de Kaspersky Lab, no porque solicita al usuario que instale una extensión maliciosa, sino porque ésta se aloja en la tienda web oficial de Google Chrome. Si el usuario entra en "Instalar aplicación", se le desviará al sitio de la tienda oficial. La extensión maliciosa aparece como "Adobe Flash Player".
Una vez instalado, el virus puede obtener el control total del perfil de la víctima por medio de la descarga de un archivo. Este contiene instrucciones para enviar comandos al perfil de Facebook de la víctima, para propagar un mensaje malicioso o invitar a más usuarios a instalar la falsa extensión.
Además, el script también contiene comandos para hacer que al perfil de la víctima le gusten ciertas páginas y permite a los ciberdelincuentes rentabilizar los "Me Gusta".
Tal y como explica Assolini, "es sencillo porque los ciberdelincuentes tienen el control total del perfil de la víctima. Han creado un servicio para vender "Me gusta" en Facebook, especialmente dirigido a compañías que quieran promocionar sus perfiles, ganar más seguidores y visibilidad. Por supuesto que para vender estos "Me gusta" se valen de perfiles de víctima".
Por su parte, la empresa de seguridad señala que por cada 1.000 me gusta, los delincuentes virtuales ganan alrededor de 27 dólares.