Las extensiones pueden servir de gran ayuda para los usuarios. Aumento de funcionalidades, mejoras de las ya existentes en determinados servicios, incluso el aumento de la seguridad. Sin embargo, la ayuda que nos ofrecen las extensiones puede volverse en contra del usuario. Esto es lo que sucede con una serie de extensiones que han sido implementadas para llevar a cabo el robo de cuentas de la red social Facebook.
Según Microsoft, una oleada de extensiones falsas y que responden al troyano Trojan:JS/Febipos.A están afectando a los navegadores Google Chrome y Mozilla Firefox.
Una vez que el troyano ha llegado la ordenador, se instala en el navegador haciéndose pasar en la mayoría de las ocasiones por un complemento que acelera la navegación del usuario. Nada más instalarse, este busca sesiones activas en a red social Facebook y así tratar de robar datos de esta, como la contraseñas o el nombre de usuarios.
También esta en conocimiento de Microsoft que este, después de haber comprobado que existe una cuenta de la red social activa en el ordenador, se encarga de establecer contacto con un servidor y bajar ficheros de configuración, la mayoría de ellos en php, que le permiten obtener mejoras en su funcionamiento y también capacidad para llevar a cabo ciertas acciones automáticas sin que el usuario sea conciente de esto, como publicas mensajes en la red social utilizando la cuenta del usuario haciendo mención a acontecimientos falsos.
Una página dedicada a engañar a los usuarios
Lo que en un principio es una extensión que sirve para aumentar la velocidad de navegación del usuario, acaba en una página de la red social Facebook que ofrece promociones a los usuarios. Nada más lejos de la realidad, esta está dedicada a engañar al usuario y tratar de continuar extendiendo el troyano a más ordenadores y así conseguir hacerse con más datos de usuarios.
Fuente | Microsoft Malware Protection Center