Malware die zich via Facebook verspreidt maakt in razend tempo slachtoffers, aldus een Italiaanse onderzoeker tegenover de New York Times. De malware doet zich voor als een link in een e-mail- of Facebookbericht en laat de ontvanger geloven dat hij in een foto is getagd. De link wijst niet naar Facebook maar naar een andere website die een extensie probeert te installeren.

De plug-in zou zogenaamd nodig zijn om een video te bekijken. In werkelijkheid gaat het om malware die zich binnen Google Chrome nestelt. Via de kwaadaardige code hebben de aanvallers toegang tot inloggegevens van Facebook, Twitter, e-mail en andere websites. Vervolgens gebruiken de aanvallers deze accounts om de malware verder te verspreiden, aldus Carlo De Micheli.

Maatregelen

Volgens de onderzoeker zou de malware zich in een tempo van 40.000 aanvallen per uur verspreiden en zijn al meer dan 800.000 gebruikers van Google Chrome geïnfecteerd geraakt. Eenmaal actief kaapt de malware het Facebookprofiel van het slachtoffer en stuurt vervolgens allerlei berichten naar vrienden van het slachtoffer op de sociale netwerksite, waarna de cyclus zich herhaalt.

Google stelt in een verklaring dat het van de aanvallen op de hoogte is en inmiddels de browser-extensie heeft uitgeschakeld die het mogelijk maakt. Ook Facebook zou maatregelen hebben genomen door de kwaadaardige links te verwijderen.