Oficina da Net Logo

Facebook é usado na distribuição de extensões falsas através do Chrome

A companhia explica que o golpe é disseminado através de links no Facebook que direcionam as vítimas a baixar extensões maliciosas para o Google Chrome.

Por | @oficinadanet Google Pular para comentários

Um relatório recente revelado pela empresa de segurança TrendMicro mostrou que cibercriminosos estão utilizando extensões do Google Chrome para conseguir roubar credenciais do Facebook. Para colaborar ainda mais com o relato, a empresa Radware divulgou novas informações sobre o golpe em questão.

A companhia explica que o golpe é disseminado através de links no Facebook que direcionam as vítimas a baixar extensões maliciosas para o Google Chrome. Assim, ao clicar no link, o usuário é levado para uma página falsa semelhante a aparência do YouTube, porém exige o download da extensão infectada para conseguir executar o vídeo.

Facebook é usado na distribuição de extensões falsas através do Chrome.Facebook é usado na distribuição de extensões falsas através do Chrome.

Leia também: Leia em destaque: 7 serviços do Google que estão desativados e obsoletos.

A Radware diz que o golpe já fez vítimas em 10 países diferentes, afetando cerca de 100 mil pessoas. Os países que mais concentram vítimas são a Filipinas, Venezuela e equador. Juntos eles somam cerca de 75% dos usuários que caíram no golpe.

Conforme a Radware, os cibercriminosos conseguem burlar a Chrome Web Store publicando extensões que se passam por verídicas, mas que contam com um código extra que é responsável pelo golpe. As extensões infectadas conseguem efetuar as seguintes ações:

  • Roubar senhas de acesso ao Facebook/Instagram;
  • Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);
  • Mineração de criptomoeda, o que gera lucro para os invasores;
  • "Assistir" a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;
  • Redirecionar o navegador para abrir páginas específicas.

O golpe, segundo o que foi revelado, está baseado na extensão legítima Nigelify e por essa razão recebeu o nome de “Nigelthorn”.

Até então, as extensões foram removidas da Chrome Web Store. Porém, sempre é bom prestar atenção antes de instalar qualquer extensão no seu navegador.

MAIS SOBRE: #Facebook  #segurança  #chrome
Comentários
Carregar comentários