Pelo visto está consiguindo roubar contas do Facebook dos usuários, segundo investigadores de segurança independentes italianos que enviaram o boletim para o NYT.
O software malicioso aparece como um link em um email ou uma mensagem do Facebook anunciando que nos marcaram em uma publicação no Facebook. Quando os usuários entram no Facebook e clicam no link, são enviados a um site em que lhe é solicitado a instalação de um plugin para ver o vídeo. Esta técnica, utilizada há muito tempo, funcionou já 800.000 vezes, infectando 40.000 novos usuários por hora (aparentemente só usuários de Chrome, já que a extensão é para este navegador).
Os atacantes podem acessar tudo o que tiver armazenado no seu navegador, incluindo as contas com senhas guardadas. Os atacantes podem se fazer passar pela vítima e aproveitar essas contas.
Os usuários afetados não podem eliminar facilmente o problema, já que se bloqueia o acesso à configuração do navegador. Comentam na nota que um portavoz do Google disse que a empresa estava ciente do ataque e que já estão desativando as extensões do navegador correspondente. No Facebook também foi detectado o ataque e estão trabalhando para apagar os links maliciosos.
É curioso como as pessoas continuam instalando extensões que encontradas “por aí”, como continuam caindo no velho truque de “lhe estão marcando” ou de “é preciso instalar esse plugin para assistir tal vídeo”. É uma demonstração de que ainda falta muito trabalho por realizar, muita informação que temos que distribuir para fazer da web um lugar mais seguro.
Imagem: Malware de shutterstock.com