En los últimos días se detectaron varias campañas de spam en Facebook que buscaban engañar a los usuarios con extensiones maliciosas para el navegador, la mayoría de ellas en idioma portugués como la siguiente que promete el envío de mensajes de texto gratis:
En esta fanpage los atacantes publicaban enlaces maliciosos que redireccionaban hacia páginas donde se solicitaba la instalación de una extensión o complemento para el navegador:
Dado que algunos enlaces utilizaban el servicio ofrecido por bit.ly, se pueden ver sus estadísticas agregando el signo de + al final de las URLs. En sólo 4 días uno de los enlaces recibió más de 36 mil clics:
La propagación fue bastante viral ya que la extensión tomaba el control de las cuentas para publicar mensajes spam en los muros, pero el peligro no es sólo ese, con una extensión maliciosa toda la actividad que realice la víctima en internet puede ser comprometida. Los atacantes si lo desean pueden modificar las páginas que se visitan, robar información personal, mostrar publicidad propia, enviar spam desde el webmail, descargar malware y un largo etc de cosas que al final del día les terminan generando dinero.
En estos casos pasar un antivirus o cambiar contraseñas no sirve de nada, la infección está en el propio navegador y seguirá ahí hasta que el usuario la elimine manualmente. A continuación explico brevemente los pasos para hacerlo en Firefox y Chrome.
Eliminar extensiones en Firefox: accede al menú Herramientas / Complementos, se abrirá una página con la lista de extensiones instaladas. Desde ahí podrás eliminarlas con un clic.
Eliminar extensiones en Chrome: en el botón de opciones (la llave mecánica ubicada arriba a la derecha) selecciona Herramientas y luego Extensiones. Se abrirá una página con las extensiones instaladas, con un simple clic las podrás eliminar.
Si no sabes qué extensiones eliminar, deshazte de todas aquellas que parezcan sospechosas o no reconozcas. Recuerda tener precaución con los complementos que aceptas, si no conoces su origen no los instales y mucho menos si llegas a ellos por medio de redes sociales :)
Ver también:
Verificaciones falsas del móvil en Facebook.
Cuidado con los SMS Bomber, la víctima podrías ser tú.
Programas para hacer bromas en Facebook e infectar tu propio equipo.
gabo
hola a todos ablando de facebook quiero comentarles que estube por la red y encontre un programa que es capas de sacar las contraseñas de facebook no se como lo hace pero me sorprendi cuando lo probe y trate de aberiguar la contraseña y me quede sorprendido podia entar al facebook de mi amigo claro que no hize nada solo queria saber si era real.
les cuento como fue en el programa tiene la opsion para poner un correo electronico y un comentario como por ejenplo fotos mias y este prograda crea un link para mandarselo a la victima que se puso el correo en esa opsion
despues se selecciona un boton que dice fake facebook algo haci y genera otro codigo que es para copiar y pegarlo en el navegador y redirecciona a otra pajina donde rebela las claves de esa persona que recibio el link no se si men entienden.
yo ise una priewba poniendo mi correo electronico en el progrma me genero un link y le hise ckik y aparecio la pajina de facebook con mi correo y decia algocomo para ber el contenido inicie sesion y puse mi contraseña y enter pero solo la pajina internet explore no puede buscar este sitio o esas cosas cuando no se puede enconttrar una pajina
yo creo que ese link copia las contraseñas y las manda a esa pajina , lo mas extrano es que al entrar a esa supuesta pajina de facebook para iniciar sesion, las opsiones que tienen son las reales como canbiar el idioma o
Crear una página · Desarrolladores · Empleo · Privacidad · Condiciones · Ayuda. son reales.