Por lo general este tipo de cadenas suelen ser molestas pero inofensivas, aunque siempre hay excepciones, en este caso dicha cadena viene acompañada de un malware que instala extensiones para Google Chrome. El propósito de los dispositivos infectados es el de robar las cuentas de Facebook que operen a través de ellos con el fin de propagar la infección a través de sus amigos y permitir otro tipo de actividades maliciosas.
Según informa Kaspersky Labs los países mas afectados por este malware son Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemánia e Israel.
La mecánica de la infección es sencilla, y fue puesta por los ciberdelincuente en dos etapas.
En la primera la cadena descarga e instala un troyano en el ordenador del usuario y una extensión maliciosa del navegador Google Chome.
La segunda etapa permite tomar el control de la cuenta de Facebook de la victima al iniciar sesión de nuevo a través del navegador comprometido.
Si el ataque se sucede con éxito permite cambiar la configuración de privacidad, extraer datos y mucho mas, lo que facilita que la infección se propague a través de la red de amigos de Facebook de la víctima, e incluso llevar a cabo otro tipo de actividades maliciosas como spam, robo de identidad, generación fraudulenta de likes, etc.
En principio parece afectar únicamente a equipos basados en Windows con Google Chrome instalado, los dispositivos Android e iOS son inmunes ya que el malware utiliza bibliotecas que no son compatibles con estos sistemas.
A pesar de que fue detectada el pasado 24 de junio aún sigue siendo compartida por lo que desde Kaspersky Labs recomiendan tener mucho cuidado si se ve una cadena con un enlace, no abrir ni descargar, ya que podría contener un archivo peligroso.