Kaspersky Lab ha analizado el ataque de malware que ya ha engañado a unos 10.000 usuarios de Facebook en todo el mundo, infectando los ordenadores y secuestrando sus cuentas en dicha red social.
El análisis, explicado con detalle en securelist.com, muestra como todo comienza con un inocente mensaje recibido de un amigo pidiéndole que le mencione en Facebook.
Desde el 24 al 27 de junio cientos de miles de usuarios en Facebook recibieron el mensaje de un amigo pidiendo la mención. Los países más afectados fueron Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel. El mensaje en cuestión tenía un enlace que descargaba e instalaba un troyano en el ordenador del usuario, así como una extensión maliciosa para Chrome. Una vez instalado el malware, se hacía con el control de la cuenta de Facebook de la víctima para poder seguir enviando mensajes a más y más usuarios, para posteriormente ir cambiando la configuración de privacidad, extraer datos, enviar spam, robar la identidad, etc.
Aparentemente el origen del ataque se realizó en Turquía, y solo funcionaba para quien usaba Windows, no para dispositivos móviles. Ahora Facebook ya ha eliminado la amenaza bloqueando las técnicas que se utilizan para propagar malware de equipos afectados, y Google también ha eliminado al menos una de las extensiones culpables de Chrome Web Store.
Es importante ahora verificar si nuestro ordenador tiene alguna extensión sospechosa después de haber recibido algún mensaje así dentro de Facebook. En caso afirmativo, es necesario cerrar la sesión de Facebook, cerrar el navegador, desconectar el cable de red y realizar la limpieza sin conexión a Internet.