Alertados por el Malware Protection Center de Microsoft se ha hecho saber de la existencia de un malware que haciendo uso de extensiones en los navegadores Chrome y Firefox podría secuestrar cuentas de usuario de Facebook. Se trata del Trojan:JS/Febipos, que en un principio no habría afectado a Opera o Internet Explorer.
Su modo de actuar es revisando las pestañas abiertas en el navegador, de forma que si el usuario ha iniciado sesión en su cuenta de Facebook, intentaría descargar el archivo de configuración con el cual puede acceder a los comandos de «Me gusta», compartir, publicar, unirse a un grupo, invita a un grupo, chatear o escribir comentarios. De esta forma, empleando estrategias de ingeniería social, el troyano trataría de seguir atrapando a nuevos usuarios para así continuar extendiéndose (aunque tampoco sería raro que pueda intentar usarse para enviar a los usuarios a sitios web fraudulentos).
Las primeras muestras de este troyano estaban orientados a usuarios de habla portuguesa, aunque podría esperarse que se extienda a otros idiomas, así pues conviene mantenerse alerta. Lo que está claro es que al pasar por el filtro de las extensiones, Firefox o Chrome deberían poder intervenir y actuar en su contra, aunque siempre será recomendable tener una buena solución de seguridad y convenientemente actualizada. Lo que si demuestra, es que el sistema de extensiones puede ser también un punto de amenaza y conviene estar muy atentos a todo lo que se instala.