Criminosos estão enviando extensões maliciosas para a Chrome Web Store, loja oficial do navegador Chrome, com o objetivo roubar contas do Facebook.
Anunciadas no própria rede social pelos criminosos, as extensões prometem ações como mudar a cor do perfil, descobrir quem visitou o perfil ou até aprender como remover vírus do perfil no Facebook.
Caso o usuário instale a extensão falsa, os criminosos consegue obter o controle completo de sua conta no Facebook. Depois de roubá-la, eles começam a enviar mensagens para os contatos do usuário com links para essas extensões. Além disso, a extensão falsa pode “curtir” automaticamente certas páginas no Facebook, como parte de um esquema conhecido como ‘pay-per-Like’.
Na imagem abaixo, é possível ver uma extensão falsa disfarçada como o Flash Player, da Adobe. O detalhe é que o Google e a Adobe já possuem um acordo para integração do Flash Player ao Google Chrome. Sendo assim, não é preciso baixá-lo separadamente.
Fonte: iMasters