DATA DA PUBLICAÇÃO 15/05/2018 | Tecnologia
Golpistas distribuem extensões falsas do Chrome no Facebook
Pedido de instalação de extensão do Chrome sobre site com aparência copiada do YouTube (Foto: Radware)
A empresa de segurança Radware revelou que golpistas publicaram links no Facebook para disseminar extensões maliciosas para o navegador Google Chrome, do Google. Os links publicados no Facebook pelos usuários infectados levam uma página falsa que copia a aparência do YouTube, mas exige, falsamente, a instalação de uma extensão para reproduzir o vídeo.
Segundo a Radware, foram infectadas 100 mil pessoas em 100 países diferentes. Os três países mais infectados eram as Filipinas, Venezuela e Equador. Juntos, os três eram responsáveis por 75% das contaminações.
O Chrome só permite a instalação de extensões cadastradas na Web Store, que é mantida pelo próprio Google. Para conseguir listar as extensões maliciosas na loja, os golpistas copiaram extensões legítimas e injetaram um código extra, dando a aparência de uma extensão verdadeira.
O nome do golpe, que a Radware batizou de "Nigelthorn", é baseado na Nigelify, uma extensão legítima para o Chrome que foi copiada pelos criminosos.
Uma vez instalada, a extensão é capaz de realizar várias atividades, incluindo:
- Roubar senhas de acesso ao Facebook/Instagram;
- Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);
- Mineração de criptomoeda, o que gera lucro para os invasores;
- "Assistir" a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;
- Redirecionar o navegador para abrir páginas específicas.
As extensões maliciosas já foram removidas da Chrome Web Store, mas internautas devem ter cuidado ao instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.
Segundo a Radware, foram infectadas 100 mil pessoas em 100 países diferentes. Os três países mais infectados eram as Filipinas, Venezuela e Equador. Juntos, os três eram responsáveis por 75% das contaminações.
O Chrome só permite a instalação de extensões cadastradas na Web Store, que é mantida pelo próprio Google. Para conseguir listar as extensões maliciosas na loja, os golpistas copiaram extensões legítimas e injetaram um código extra, dando a aparência de uma extensão verdadeira.
O nome do golpe, que a Radware batizou de "Nigelthorn", é baseado na Nigelify, uma extensão legítima para o Chrome que foi copiada pelos criminosos.
Uma vez instalada, a extensão é capaz de realizar várias atividades, incluindo:
- Roubar senhas de acesso ao Facebook/Instagram;
- Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);
- Mineração de criptomoeda, o que gera lucro para os invasores;
- "Assistir" a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;
- Redirecionar o navegador para abrir páginas específicas.
As extensões maliciosas já foram removidas da Chrome Web Store, mas internautas devem ter cuidado ao instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.
Assine nosso Feed RSSAs últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda