Cerca de 100 mil pessoas em 100 países já foram infectadas
Um link que circula pelo Facebook já infectou cerca de 100 mil pessoas em 100 países. Segundo a empresa de segurança Radware, os golpistas estão disseminando extensões maliciosas para o Google Chrome, o navegador do Google.
Como explica o G1, links publicados no Facebook por usuários infectados levam a uma página falsa, que copia a interface do YouTube e exige a instalação de uma extensão para reproduzir um vídeo.
De acordo com a empresa de segurança, dos 100 países infectados, os três mais atingidos foram Filipinas, Venezuela e Equador. Juntos, eles são responsáveis por 75% das contaminações.
O navegador do Google só permite a instalação de extensões cadastradas na Web Store. Para que as extensões maliciosas entrassem na loja, os golpistas incluíram um código em extensões legítimas.
A Radware batizou o golpe de “Nigelthorn”, pois é baseado na Nigelify, uma extensão legítima para o Chrome.
Depois de instalada, a extensão é capaz de roubar senhas de acesso a redes sociais; publicar e enviar mensagens para atrair novas vítima; minerarcriptomoeda; “assistir” a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização; redirecionar o navegador para abrir páginas específicas; entre outras atividades.
As extensões maliciosas já foram removidas da Web Store. Para você não cair em golpes como este, evite instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.
