Usuários do Chrome e Firefox devem ter mais cuidado quando forem usar um plugin para os navegadores, isso porque um novo malware foi descoberto nessa terça-feira (30). A ameaça aparece em forma de extensões falsas e, quando baixado, hackeia redes sociais como Facebook, Twitter e Google+.
Quem usa os navegadores é atraído para baixar uma “atualização” do player de vídeo, mas acaba perdendo suas contas em redes sociais. O malware, que foi descoberto pela empresa de segurança Trend Micro, foi detectado como TROJ_FEBUSER.AA. Ele instala uma extensão para o Chrome e um add-on para o Firefox, mas não se adapta ao Internet Explorer, Safari ou Opera.
Uma vez instalado, o malware pede que o usuário baixe um arquivo de configuração, que por sua vez consegue obter detalhes e hackeia as contas. Ele pode, então, realizar diversas ações sem qualquer autorização do usuário, como: curtir páginas, compartilhar posts, participar de um grupo, conversar com amigos, postar comentários e atualizar status.
Para piorar, a atualização do falso player de vídeo é assinado digitalmente, o que deve aumentar a quantidade de usuários enganados que acreditam que o arquivo vem de uma fonte legítima. As assinaturas digitais são uma maneira para os desenvolvedores e editores provarem que o arquivo foi feito por eles e não foi modificado.
Ainda não está claro se a assinatura foi criada de forma fraudulenta, ou de uma organização válida teve sua chave de assinatura comprometida e usado pelo hacker.
Enquanto as empresas não controlam a ameaça, usuários do Firefox e Chrome devem tomar cuidado e instalar apenas extensões e add-ons a partir de fontes confiáveis, como a Chrome Web Store.
