Ícone do site Ecos da Noticia

Novo golpe no Facebook instala extensões falsas no Google Chrome

Cerca de 100 mil pessoas em 100 países já foram infectadas


Um link que circula pelo Facebook já infectou cerca de 100 mil pessoas em 100 países. Segundo a empresa de segurança Radware, os golpistas estão disseminando extensões maliciosas para o Google Chrome, o navegador do Google.


Como explica o G1, links publicados no Facebook por usuários infectados levam a uma página falsa, que copia a interface do YouTube e exige a instalação de uma extensão para reproduzir um vídeo.


De acordo com a empresa de segurança, dos 100 países infectados, os três mais atingidos foram Filipinas, Venezuela e Equador. Juntos, eles são responsáveis por 75% das contaminações.


O navegador do Google só permite a instalação de extensões cadastradas na Web Store. Para que as extensões maliciosas entrassem na loja, os golpistas incluíram um código em extensões legítimas.


A Radware batizou o golpe de “Nigelthorn”, pois é baseado na Nigelify, uma extensão legítima para o Chrome.


Depois de instalada, a extensão é capaz de roubar senhas de acesso a redes sociais; publicar e enviar mensagens para atrair novas vítima; minerarcriptomoeda; “assistir” a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização; redirecionar o navegador para abrir páginas específicas; entre outras atividades.


As extensões maliciosas já foram removidas da Web Store. Para você não cair em golpes como este, evite instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.


Sair da versão mobile