Tweet
Hackers usam extensão para Chrome para transformar ‘curtidas’ em dinheiro
Pesquisadores de segurança da Bitdefender identificaram um novo vírus para o Chrome. O esquema de phishing instala uma extensão que transforma “curtidas” do Facebook em dinheiro. Phishing é um metódo baseado no envio de anexos ou links infectados em e-mails, que leva os usuários a algum site malicioso ou incentiva as vítimas a abrirem os arquivos anexados.
De acordo com Bodgan Botezatu, analista-sênior de ameaça da Bitdefender, o cibercrime começa com um link malicioso embutido em um e-mail de spam. A URL direciona o usuário para a Chrome Web Store, para a relização do download de uma espécie de versão para negócios do Flash Player chamada “Business Flash Player!”.
Após o download, a extensão monitora todas as atividades do navegador. Quando a vítima acessa uma página do Facebook com o Chrome, o vírus verifica os cookies para checar se o usuário está logado na rede social. “Eles podem fazer quantas campanhas quiserem”, revela Botezatu. O analista ainda afirma que tudo o que eles precisam é buscar um novo script, pois é por meio dele que a conta do usuário pode ser utilizada para envio de mensagens, spams, curtidas e publicações de links maliciosos.
O script pode instruir as contas infectadas a “curtir” páginas específicas. A Bitdefender encontrou uma dessas páginas que, embora não tivesse nenhum conteúdo publicado, registrava mais de 40 mil likes. Sendo assim, o acúmulo de script faz o valor de revenda na "Dark Net" subir e, como consequência, a página fica mais visível para os usuários do Facebook. Visibilidade essa que é sinônimo de muito lucro para os cibercriminosos. “Em fóruns clandestinos na Rússia, uma página com 100 mil likes é vendida de US$ 150 mil a US$ 200 mil (valor que varia entre 300 e 400 mil reais)”, conta Botezatu.
De acordo com o especialista, é improvável que esse tipo de malware seja detectado por um antivírus, a menos que o programa também inclua filtros na web. Dessa forma, é preciso ter uma maior atenção e cuidado na hora de clicar em links de spam enviados por e-mail. O analista ainda alerta que esse tipo de ameaça pode persistir em um navegador por um bom tempo.
De acordo com Bodgan Botezatu, analista-sênior de ameaça da Bitdefender, o cibercrime começa com um link malicioso embutido em um e-mail de spam. A URL direciona o usuário para a Chrome Web Store, para a relização do download de uma espécie de versão para negócios do Flash Player chamada “Business Flash Player!”.
Após o download, a extensão monitora todas as atividades do navegador. Quando a vítima acessa uma página do Facebook com o Chrome, o vírus verifica os cookies para checar se o usuário está logado na rede social. “Eles podem fazer quantas campanhas quiserem”, revela Botezatu. O analista ainda afirma que tudo o que eles precisam é buscar um novo script, pois é por meio dele que a conta do usuário pode ser utilizada para envio de mensagens, spams, curtidas e publicações de links maliciosos.
O script pode instruir as contas infectadas a “curtir” páginas específicas. A Bitdefender encontrou uma dessas páginas que, embora não tivesse nenhum conteúdo publicado, registrava mais de 40 mil likes. Sendo assim, o acúmulo de script faz o valor de revenda na "Dark Net" subir e, como consequência, a página fica mais visível para os usuários do Facebook. Visibilidade essa que é sinônimo de muito lucro para os cibercriminosos. “Em fóruns clandestinos na Rússia, uma página com 100 mil likes é vendida de US$ 150 mil a US$ 200 mil (valor que varia entre 300 e 400 mil reais)”, conta Botezatu.
De acordo com o especialista, é improvável que esse tipo de malware seja detectado por um antivírus, a menos que o programa também inclua filtros na web. Dessa forma, é preciso ter uma maior atenção e cuidado na hora de clicar em links de spam enviados por e-mail. O analista ainda alerta que esse tipo de ameaça pode persistir em um navegador por um bom tempo.
Fonte: PcWord
Comment