O Facebook há muito tempo é alvo de todos os tipos de golpistas. A rede social tem sido frequentemente aproveitada em campanhas de distribuição de malware. Cyrén pesquisadores acabaram de descobrir uma extensão maliciosa do Google Chrome que está espalhando PDFs de celebridades nuas para grupos do Facebook. Aparentemente, um usuário está enviando um documento PDF para grupos com o seguinte nome:
Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf
Na verdade, este truque é um dos mais antigos truques de phishing, mas ainda há usuários que caem no golpe.
O que acontece se os usuários caírem no golpe?
Pesquisadores dizem que abrir o PDF leva a uma foto nua com um botão "Play" no meio. Se clicado, a imagem abre um navegador da Web para que o vídeo seja visualizado. Se o navegador for o Internet Explorer, Mozilla Firefox, ou Safari, a vítima em potencial será levada para uma página de publicidade agressiva que pode conter nudez, loteria falsa, etc:
Se o usuário estiver executando o Google Chrome, o seguinte link será aberto:
hxxps://rb-xxxxxx.xxx/gxxxxo.php
Eles também verão um site falso do YouTube. Clicar no botão Reproduzir abrirá apenas uma janela pop-up que convida o usuário a instalar a extensão incorreta do Google Chrome. Assim que a extensão estiver instalada, o navegador abrirá uma página de login do Facebook.com. A extensão pode ler a lista de amigos do usuário, Grupos do Facebook, e informações pessoais disponíveis. Também pode fazer upload do PDF para grupos, postagens e para amigos no chat privado, pesquisadores dizem.
A extensão é capaz de ler a lista de amigos do usuário, Grupos do Facebook, além de todas as informações pessoais e fazer upload do PDF para grupos, Postagens, e para amigos no chat privado.
além disso, a extensão contém uma lista de domínios antivírus e antispam para bloquear. Também impedirá que os usuários acessem a página de configurações das extensões do Chrome.
Quais nomes de celebridades são usados no golpe?
não é de surpreender, os nomes de belas celebridades femininas eram usuários: Jessica Alba, Jennifer Lawrence, Selena Gomez, Hilary Duff, Rihanna, Scarlett Johansson, Kim Kardashian, Kelly Brook, Doutzen Kroes e Nicki Minaj.
A única maneira de remover a extensão é excluindo sua chave de registro do editor reg, bem como sua pasta em AppData.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: