Golpe usando extensões falsas do Chrome faz vítimas no Brasil

Ataques persistem mesmo com restrições de segurança.
Extensões são usadas para enviar spam no Facebook.

Um ataque que faz uso de extensões maliciosas para o Google Chrome teve internautas brasileiros vítimas principais, segundo uma análise realizada pelo analista de vírus Fernando Mercês, da fabricante de antivírus Trend Micro. Revelado esta semana, o golpe é notório por acontecer mesmo com a restrição imposta pelo Google, que impede o Chrome de instalar extensões que não foram previamente aprovadas para inclusão na Chrome Web Store.

A fraude tem início no Facebook, onde uma mensagem curiosa convida o usuário a assistir um vídeo no YouTube. A página, entretanto, é falsa. Ela diz que a vítima deve instalar uma extensão para o Google Chrome loja oficial de extensões do navegador.

Uma vez instalada, a extensão leva o usuário para uma página verdadeira do YouTube que mostra um vídeo com “garotas bêbadas” para fazer com que o usuário pense que a instalação da extensão teve qualquer relação com o vídeo, quando na verdade não há qualquer vínculo entre os dois.

Nesse momento, o navegador do internauta já está comprometido e poderá ser controlado pela extensão para enviar mensagens automatizadas, ou spam, pelo Facebook. As mensagens podem ser enviadas como atualizações de status e também em conversas do chat.

A maioria das vítimas estava localizada no Brasil, mas internautas do Reino Unido, dos Estados Unidos e da Argentina também estavam entre as vítimas. A Trend Micro não divulgou números.

Mercês, o analista da Trend Micro, observa que a infraestrutura usada pelo criminoso está localizada em um servidor alugado na Rússia. Outro servidor alugado pela mesma pessoa é usado para abrigar páginas sobre produtos relacionados à perda de peso, ofertas de trabalho em casa e serviços de ensino de inglês.

Segundo o analista, o Google já removeu essa extensão da Chrome Web Store. A Trend Micro recomenda que usuários “evitem clicar em links em mensagens, mesmo que eles pareçam vir de um amigo ou contato”, já que fraudes como essa permitem que qualquer pessoa acabe enviando links maliciosos para seus amigos.

Fonte: http://g1.globo.com/tecnologia/noticia/2014/09/golpe-usando-extensoes-falsas-do-chrome-faz-vitimas-no-brasil.html