A extensão Rogue Chrome cria 'curtidas' no Facebook para bandidos online

Pesquisadores de segurança da Bitdefender descobriram uma nova tentativa de phishing que instala uma extensão maliciosa no navegador Chrome para transformar o Facebook ' O exploit começa com um link malicioso incorporado no email de spam, diz Bogdan Botezatu, analista sênior de ameaças eletrônicas da Bitdefender. O link leva você à Chrome Web Store, onde você faz o download de uma extensão para um Flash player "corporativo" - supondo que você seja tolo o suficiente para clicar em links de spam.

Uma vez que a assim chamada versão "comercial" do Flash é baixado, monitora a atividade do seu navegador. Quando você acessa uma página do Facebook com o Chrome, o malware verifica os cookies do seu navegador para ver se você está conectado ao Facebook. Se você for, ele buscará um código Javascript que informa à extensão o que fazer com sua conta.

[Outras leituras: Como remover malware do seu PC com Windows]

"Eles podem executar quantas campanhas forem necessárias eles querem ", disse Botezatu em uma entrevista. "Tudo o que eles precisam fazer é buscar um novo script."

Por meio do script, sua conta pode ser usada para enviar spam aos seus amigos, postar links maliciosos em seu feed de notícias e na Linha do tempo e automaticamente "curtir" páginas sem o seu conhecimento. "Eles podem fazer qualquer coisa que o usuário possa fazer com sua conta do Facebook", disse Botezatu.

Um atacante também pode roubar seus cookies do Facebook com a extensão maliciosa. Então o bandido pode usar os cookies para acessar sua conta de outro computador. "É assim que você pode perder sua conta", disse Botezatu.

O script também está instruindo contas comprometidas a "curtir" páginas específicas. Uma vez que tal página descoberta pelo Bitdefender teve mais de 40.000 curtidas, embora a página não tenha conteúdo.

À medida que essas páginas acumulam likes, seu valor de revenda na Dark Net aumenta. À medida que as páginas se acumulam, elas se tornam mais visíveis para os usuários do Facebook. Essa visibilidade vale centenas de milhares de dólares para cibercriminosos porque lhes dá uma plataforma para direcionar os usuários do Facebook com tudo, desde mais malwares até arremessos de roupas falsificadas.

"Em fóruns clandestinos na Rússia, uma página com 100.000 likes vende para cerca de US $ 150 a US $ 200 ", disse Botezatu.

Uma vez que um bandido byte compra uma página, ele pode remarcá-la. "Eles podem fazer a página parecer como se fosse afiliada a uma marca bem conhecida", explicou ele. "Vimos uma página sendo usada para comercializar roupas esportivas falsas da Nike."

Links maliciosos também podem ser postados na página para que todos os visitantes que gostam da página exibam esses links em suas próprias páginas no Facebook, acrescentou.

Botezatu disse que é improvável que esse tipo de infecção seja detectado por um programa antivírus, a menos que o programa também inclua filtros da web. "Esse tipo de ameaça pode persistir em um navegador por um bom tempo", disse ele.

Esta não é a primeira vez que as extensões do Chrome são usadas para fazer travessuras no Facebook. Na última primavera, extensões desonestos começaram a aparecer na Google Web Store, prometendo permitir que os usuários do Facebook fizessem coisas como alterar a cor das páginas de perfil e remover vírus de mídia social.