Een besmette extensie die op de officiële Google Chrome Web Store wordt aangeboden, heeft bijna duizend gebruikers van de browser geïnfecteerd. De aanval is gericht tegen Braziliaanse en Portugese Facebook-gebruikers die via social engineering worden verleid om op linkjes te klikken. Het gaat dan om informatie over het verwijderen van een virus van het Facebook-profiel.
Het Russische anti-virusbedrijf Kaspersky Lab analyseerde de scam en ontdekte dat de link in het bericht naar de officiële Google Chrome Web Store wijst. Daar wordt de besmette extensie als "Adobe Flash Player" voorgedaan, terwijl het in werkelijkheid malware is die het Facebook-account probeert de kapen.
Facebook
Het gekaapte Facebook-profiel wordt vervolgens gebruikt om berichten naar andere Facebook-gebruikers te sturen, waarin hen wordt gevraagd om te controleren of hun account geen virus bevat. De malware kan ook de "Like / Vind ik leuk" functie misbruiken om bepaalde pagina's te "liken". Die likes worden verkocht, met name aan bedrijven, die hun profiel willen promoten om meer zichtbaarheid en fans te krijgen. Duizend 'likes' zouden zo'n 20 euro opleveren.
Google heeft de extensie in kwestie inmiddels verwijderd, maar volgens Kaspersky Lab verschijnen er regelmatig nieuwe extensies. Er is dan ook sprake van een waar kat- en-muisspel waarbij inmiddels een groot aantal gebruikers in Brazilië en Portugal besmet is geraakt, zegt analist Fabio Assolini. "Wees voorzichtig met het gebruik van Facebook en denk twee keer na over het installeren van een Google Chrome extensie", zo waarschuwt hij.
Deze posting is gelocked. Reageren is niet meer mogelijk.