chrome-firefox-malware



La firma de seguridad Trend Micro detectó un ataque dirigido a usuarios de los navegadores Google Chrome y Firefox.  Esta amenaza utiliza extensiones falsas para ambos navegadores para infiltrarse en los sistemas de los usuarios y secuestrar cuentas de Facebook, Google + y Twitter.  Lo peor de todo es que estos ficheros maliciosos están firmados digitalmente.

Trend Micro informa que a través de varios señuelos en las redes sociales, tratan de que los usuarios instalen una actualización de un reproductor de vídeos falso, el cual no es otra cosa que el malware TROJ_FEBUSER.AA.

Al principio el malware se identificó como Chrome Service Pack 5.0.0 y en el caso de Mozilla Firefox como Mozilla Service Pack 5.0 (ver imagen de portada).   Pero una vez que Google Chrome comenzó a detectar este plugin como malicioso, los cibercriminales actualizaron el falso plugin y ahora utilizan el malware JS_FEBUSER.AB, el cual se identifica como F-Secure Security Pack 6.1.0 (para Google Chrome) y F-Secure Security Pack 6.1 (para Mozilla Firefox) .

chrome-firefox-malware-updated

Cuando ya está instalado en el navegador, se conecta con el servidor y descarga un fichero de configuración, el cual el malware utiliza para secuestrar las cuentas de social media del usuario y así poder realizar las siguientes acciones,

  • Ofrece Likes a páginas
  • Comparte posts
  • Se une a Grupos
  • Invita amigos de Grupos
  • Chatea con Amigos
  • Publica comentarios
  • Publica actualizaciones de estado

Además al tener control de las cuentas, trata de engañar a otros usuarios para que descarguen el malware desde las mismas cuentas de las redes sociales.

[Fuente Trend Micro Blog]