Al instalar la extensión se instala un troyano que monitorea si el usuario ha iniciado su sesión en Facebook y de ser así comienza a realizar algunas de las funciones de la red social, como hacer comentarios en el perfil de otros usuarios o hacer clic en Me gusta en los contenidos de la cuenta.
De acuerdo a lo que informaron desde Microsoft, avisa que han sido avisados de una ola de infecciones en ordenadores a través de un troyano instalado en extensiones de los buscadores.
El virus sería capaz de hacerse con los principales datos de una cuenta de Facebook permitiendo su uso a los creadores del virus. El virus troyano que fue detectado por primera vez en Brasil.
Su modus operandi consiste en comprobar primeramente si el usuario infectado mantiene una sesión iniciada en la red social Facebook. De ser así, el software descargará un archivo de configuración en el que se encontrará una pequeña lista de comandos que cambiará en función del archivo.
Según el informe, el troyano podría hacer clic en Me gusta en una página de Facebook, compartir contenido, publicar en el perfil de algunos amigos, comentar en una entrada, incorporarse a un grupo, invitar a amigos a un grupo y chatear con amigos de manera automática aunque no se conoce el comportamiento completo del software por lo que el equipo de Microsoft se encuentra aún estudiando las posibles afecciones.
El comando de configuración publica en Facebook un mensaje en portugués en el que invita a los amigos del usuario infecta a hacer clic en un vídeo acerca de una posible víctima de 'bulling' de 15 años.
La URL del supuesto vídeo es automáticamente bloqueada por Facebook en caso de que un usuario haga click, pero la dirección ha sido rastreada por Microsoft, llegando hasta una página dentro de la red social denominada Consorcios Brasil, que cuenta con más de 3.000 Me gusta, 183 comentarios y ha sido compartida 201 veces.
El equipo de seguridad de la compañía de Redmond, informan que estos números crecen rápidamente y, aunque pueden ser realizados por usuarios conscientes, sería lógico pensar que existe relación con el número de dispositivos infectados por el troyano.
En la actualidad, Microsoft se encuentra estudiando el comportamiento del virus y analizando las posibles maneras de controlar su ataque.
No hay comentarios:
Publicar un comentario