-
Brasileiro usa robô como amigo de trabalho: ‘Tamagotchi com inteligência’ - 14/04/2024
-
Regras da CNH provisória: limite de pontos, como trocar e uso no app - 14/04/2024
-
Confira quais são os 10 carros que ainda serão lançados em 2024 - 14/04/2024
-
Diferentes verões e diferentes carros - 14/04/2024
-
Qual celular escolher: Galaxy S23 Ultra ou S24 Ultra? - 20/03/2024
-
Qual notebook escolher: básico, para estudar, gamer, 2 em 1 ou topo de linha? - 20/03/2024
-
Sem hélices e silenciosas: novas turbinas eólicas são ‘amigas’ das aves - 20/03/2024
-
Galaxy Fit3: por menos de R$ 500, pulseira da Samsung é quase um smartwatch - 20/03/2024
-
Otimismo marcou balanço da indústria automotiva em fevereiro - 20/03/2024
-
Montadoras chinesas com pé fincado no Brasil - 20/03/2024
Golpistas distribuem extensões falsas do Chrome no Facebook
A empresa de segurança Radware revelou que golpistas publicaram links no Facebook para disseminar extensões maliciosas para o navegador Google Chrome, do Google. Os links publicados no Facebook pelos usuários infectados levam uma página falsa que copia a aparência do YouTube, mas exige — falsamente — a instalação de uma extensão para reproduzir o vídeo.
Segundo a Radware, foram infectadas 100 mil pessoas em 100 países diferentes. Os três países mais infectados eram as Filipinas, Venezuela e Equador. Juntos, os três eram responsáveis por 75% das contaminações.
Pedido de instalação de extensão do Chrome sobre site com aparência copiada do YouTube (Foto: Radware)
O Chrome só permite a instalação de extensões cadastradas na Web Store, que é mantida pelo próprio Google. Para conseguir listar as extensões maliciosas na loja, os golpistas copiaram extensões legítimas e injetaram um código extra, dando a aparência de uma extensão verdadeira.
O nome do golpe, que a Radware batizou de “Nigelthorn”, é baseado na Nigelify, uma extensão legítima para o Chrome que foi copiada pelos criminosos.
Uma vez instalada, a extensão é capaz de realizar várias atividades, incluindo:
– Roubar senhas de acesso ao Facebook/Instagram;
– Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);
– Mineração de criptomoeda, o que gera lucro para os invasores;
– “Assistir” a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;
– Redirecionar o navegador para abrir páginas específicas.
As extensões maliciosas já foram removidas da Chrome Web Store, mas internautas devem ter cuidado ao instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.
SAIBA MAIS
Milhões de internautas baixam falso bloqueador de anúncios
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/golpistas-distribuem-extensoes-falsas-do-chrome-no-facebook.html