Microsoft waarschuwt gebruikers van Mozilla Firefox en Google Chrome voor een kwaadaardige browser-extensie die Facebookaccounts kaapt. De malware werd voor het eerst in Brazilië ontdekt. Eenmaal actief controleert het Trojaanse paard of de gebruiker op Facebook is ingelogd. Vervolgens wordt een lijst met opdrachten gedownload die de browser-extensie uitvoert.
Het gaat dan om zaken als het liken, delen en posten van content, maar ook het uitnodigen van mensen voor een groep, chatten met vrienden en reageren op berichten. De malware probeert de gekaapte accounts voornamelijk te laten 'liken' en reageren door het plaatsen van links. De reacties bestaan onder andere uit spamberichten.
Hoe de malware zich precies verspreidt en hoe die binnen de browser zelf te herkennen is laat Microsoft niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.