Oaxaca, México-Un nuevo malware, en esta ocasión en forma de extensión maliciosa para Google Chrome, ha sido capaz de saltarse las medidas de seguridad de Google, que solo permiten la instalación de extensiones ubicadas en la Chrome Web Store.
Los expertos del campo de seguridad de la empresa TrendMicro, afirman que el origen del malware puede provenir de los enlaces acortados en redes sociales como Facebook o Twitter. Los investigadores, descubrieron un tweet cebo, en donde se ofrece la posibilidad de visualizar vídeos que no están disponibles públicamente, intentando llamar la atención y generar la curiosidad del usuario.
A la hora de realizar el acceso al enlace, se descarga un archivo denominado: “download-video.exe“, donde en lugar de obtener el vídeo que ofrecen se procede a la descarga de la extensión de Google Chrome causante de todos los problemas. Esta extensión se “disfraza” de Flash Player y puede llegar a robar las credenciales de los afectados para varios servicios en línea.
Tras la instalación de la extensión, cada vez que el usuario se dispone a acceder a las redes sociales (Facebook, Twitter…) se produce una redirección automática a una web turca probablemente destinado a un fraude de clics, que consiste en engañar al sistema generando clics falsos, obteniendo así grandes sumas de dinero.
La brevedad de los enlaces ayuda a la propagación de este tipo de malware puesto que el usuario no puede conocer el sitio al que te diriges. Por lo que si ves algo similar a lo descrito, será mejor evitar la curiosidad y no acceder a los enlaces mencionados.