Brasiliassa verkkorikolliset ovat alkaneet käyttää hyväksi Googlen Chrome -nettiselaimen ja yhteisöpalvelu Facebookin suosiota.
Tietoturvayhtiö Kaspersky Lab kertoo, että brasilialaisia Facebookin käyttäjiä on tämän kuun aikana tykitetty haitallista koodia sisältäneillä lisäosilla. Käyttäjiä houkutellaan ansaan erilaisilla teemoilla, kuten "Muuta profiilisi väriä" tai "Katso kuka on vieraillu profiilissasi".
Tietoturvayhtiö kertoo kiinnittäneensä huomiota "Opettele poistamaan virus Facebook-profiilistasi" -nimiseen lisäosaan. Kyseinen haitallinen selainlaajennus on saatavila Google Chromen omassa verkkokaupassa.
Asennuksen jälkeen haitallinen laajennus voi saada haltuunsa uhrinsa Facebook-profiilin. Ohjelma voi lähettää käskyjä uhrin profiiliin suositellakseen haittaohjelmaa edelleen uhrin kontakteille.
Tykkäys-bisneksessä liikkuu raha
Haittaohjelma voi myös ohjata uhrin Facebook-profiilin "tykkäämään" tietyistä sivuista. Krakkerit tekevät näin, koska he ansaitsevat rahaa Facebookissa myymällä tykkäämisiä. Tykkäämiset ovat tärkeitä erityisesti yhtiöille, jotka pyrkivät saamaan lisää näkyvyyttä verkossa.
Krakkerit pystyvät Kaspersky Labin mukaan ansaitsemaan tuhannella Facebook-tykkäyksellä noin 20 euroa.
Kaspersky Lab kertoo havainneensa haitallisen Trojan.JS.Agent.bxo -selaimen lisäosan tämän kuun alussa. Tuolloin havaittiin, että Brasiliassa ja Portugalissa oli useita haittaohjelman uhreja.
Google poisti haitallisen lisäosan nopeasti, mutta krakkerit lataavat uusia versioita jatkuvasti kalastellessaan uhreja. Kyseessä onkin eräänlainen kissa ja hiiri -peli.
Kaspersky Lab varoittaa, että Facebookia käytettäessä on syytä olla varuillaan. Lisäksi kannattaa miettiä kahdesti, ennen kuin asentaa Chrome-selaimeen ylimääräisiä lisäosia.
Kaspersky Lab Think twice before installing Chrome extensions