El ataque baja un troyano en la computadora instalando una extensión maliciosa de navegador Chrome; para tomar el control de la cuenta de Facebook.
Kaspersky Lab informa que descubrió un ataque de malware que engañó a cerca de 10,000 usuarios de Facebook en el mundo e infectó sus dispositivos, tras recibir un mensaje de un amigo que aseguraba que otra persona lo había mencionado en la red. Se mencionó que las regiones más afectadas fueron América del Sur y Europa, además de Túnez e Israel. 
Asimismo, los dispositivos afectados se utilizaron para secuestrar cuentas de Facebook, para propagar el ataque a través de los propios contactos de la víctima y permitir otras actividades maliciosas.
La empresa señaló que entre el 24 y 27 de junio, miles de usuarios recibieron un mensaje de un amigo de Facebook diciendo que habían sido mencionados en un comentario. El mensaje fue iniciado por ciberdelincuentes y ocasionó el ataque en dos etapas. La primera constaba en bajar un troyano en la computadora que instaló, entre otras cosas, una extensión maliciosa de navegador Chrome; en consecuencia, en la segunda etapa, se toma el control de la cuenta de Facebook de la víctima cuando ésta iniciaba una nueva sesión en la red a través del navegador comprometido.
Kaspersky precisa que el malware trató de protegerse a sí mismo por el acceso a la lista negra de ciertos sitios Web. En el caso del fabricante de seguridad, se registraron cerca de 10,000 intentos de infección en todo el mundo, siendo los países más afectados Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel.
Se reportó que las personas que usan computadoras con Windows para ingresar a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con WindowsPhone. Mientras que los usuarios con Android y iOS fueron inmunes, porque el malware usó bibliotecas no compatibles con estos sistemas operativos móviles.
Se recomienda que los usuarios que crean haber sido infectados deben realizar un análisis de malware en su computadora o abrir su navegador Chrome y buscar extensiones inesperadas. Si éstas están presentes, deben cerrar la sesión de su cuenta de Facebook, cerrar el navegador y desconectar el cable de red de su computadora. Así como instalar una solución antimalware en sus dispositivos y mantener el software del sistema operativo actualizado.