sexta-feira, 6 de abril de 2012

Extensões perigosas do Google Chrome sequestram contas do Facebook

Se você tem Facebook e costuma instalar extensões do Google Chrome, tenha muito cuidado. Cibercriminosos estão fazendo uploads maliciosos para a Chrome Web Store, com o objetivo de sequestrar contas do Facebook. As falsas extensões prometem ajudar o usuário a remover vírus do perfil na rede social, e também a descobrir quem são as pessoas que o visitaram

.




De acordo com o site ZDNet, os golpistas utilizam a conta da vítima para promover spam. Uma mensagem enviada para a lista de amigos do usuário sugere o download do malware e, assim, propaga o problema. Além disso, algumas páginas acabam sendo “curtidas” automaticamente. É assim que os farsantes ganham o dinheiro: eles vendem likes e, assim que acumulam contas o suficiente, podem proporcionar às empresas uma quantidade maior de pessoas no pacote. Por exemplo: eles oferecem pacotes de 1 mil, 10 mil, 50 mil e 100 mil “curtidas” por R$ 50 (US$ 28), R$ 450 (US$ 248), R$ 2.115 (US$ 1.164), e R$ 3.990 (US$ 2.196), respectivamente.

Uma versão falsa do Flash Player da Adobe chegou a ser baixada por quase mil pessoas. Como os criminosos sobem novas extensões rapidamente, o Google pode encontrar dificuldades em monitorar quais são suspeitas. No entanto, a empresa já começou a retirar os arquivos maliciosos da Chrome Web Store.

Ainda segundo o site ZDNet, poucos usuários sabem que as extensões podem interceptar tudo o que fazem através do navegador. Isso significa que mudar a senha não irá ajudá-lo, pois a extensão infectada está realizando ações não permitidas, em sessões ativas, enquanto você navega na web.

De acordo com a empresa de segurança Kaspersky Labs, já aconteceram casos semelhantes originados no Brasil. Como as farsas estão em português, os criminosos têm como principais vítimas usuários brasileiros e portugueses. “Tenha cuidado ao usar o Facebook e pense duas vezes antes de instalar uma extensão do Google Chrome”, advertiu o especialista da Kaspersky Lab, Fábio Assolini.

Nenhum comentário:

Postar um comentário