21/02/2013 17h42 - Atualizado em 21/02/2013 17h42

Hackers usam extensão para Chrome para transformar ‘curtidas’ em dinheiro

Gisele Goes
por
Para o TechTudo

Pesquisadores de segurança da Bitdefender identificaram um novo vírus para o Chrome. O esquema de phishing instala uma extensão que transforma “curtidas” do Facebook em dinheiro. Phishing é um metódo baseado no envio de anexos ou links infectados em e-mails, que leva os usuários a algum site malicioso ou incentiva as vítimas a abrirem os arquivos anexados.

Já seguiu o @TechTudo_oficial no Instagram?

Hackers usam extensão para Chrome para transformar 'curtidas' em dinheiro. (Foto: Reprodução)Hackers usam extensão para Chrome para transformar 'curtidas' em dinheiro. (Foto: Reprodução)

De acordo com Bodgan Botezatu, analista-sênior de ameaça da Bitdefender, o cibercrime começa com um link malicioso embutido em um e-mail de spam. A URL direciona o usuário para a Chrome Web Store, para a relização do download de uma espécie de versão para negócios do Flash Player chamada “Business Flash Player!”.

Após o download, a extensão monitora todas as atividades do navegador. Quando a vítima acessa uma página do Facebook com o Chrome, o vírus verifica os cookies para checar se o usuário está logado na rede social. “Eles podem fazer quantas campanhas quiserem”, revela Botezatu. O analista ainda afirma que tudo o que eles precisam é buscar um novo script, pois é por meio dele que a conta do usuário pode ser utilizada para envio de mensagens, spams, curtidas e publicações de links maliciosos.

O script pode instruir as contas infectadas a “curtir” páginas específicas. A Bitdefender encontrou uma dessas páginas que, embora não tivesse nenhum conteúdo publicado, registrava mais de 40 mil likes. Sendo assim, o acúmulo de script faz o valor de revenda na "Dark Net" subir e, como consequência, a página fica mais visível para os usuários do Facebook. Visibilidade essa que é sinônimo de muito lucro para os cibercriminosos. “Em fóruns clandestinos na Rússia, uma página com 100 mil likes é vendida de US$ 150 mil a US$ 200 mil (valor que varia entre 300 e 400 mil reais)”, conta Botezatu.

De acordo com o especialista, é improvável que esse tipo de malware seja detectado por um antivírus, a menos que o programa também inclua filtros na web. Dessa forma, é preciso ter uma maior atenção e cuidado na hora de clicar em links de spam enviados por e-mail. O analista ainda alerta que esse tipo de ameaça pode persistir em um navegador por um bom tempo.

Tem alguma dúvida sobre phishing? Comente no Fórum do TechTudo!

Via PC World

Seja o primeiro a comentar


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

Imagem do usuário
Sair

Quer realmente sair da globo.com?

Imagem do usuário

recentes

populares

  • Vanderlei Silva
    2013-02-22T08:30:42   , respondido respondido 2013-10-01T18:40:40

    A Matéria ficaria melhor se orientasse, principalmente os leigos, a verificarem a existência do malware na sua máquina e como eliminar.

    COMPARTILHAR

    Imagem do usuário

    recentes

    populares

    • Vanderlei Silva
      2013-02-22T08:30:42   , respondido respondido 2013-10-01T18:40:40

      USE O COMBOFIX DO DIA E CORRA PRO ABRAÇO.

      COMPARTILHAR

      Imagem do usuário