Falske utvidelser til Chrome og Firefox prøver å overta kontoene på sosiale medier.
Viruset ble først oppdaget av Trend Micro og det blir installert i nettleseren som en utvidelse. Utvidelsen går under navn som “Chrome Service Pack”, “Mozilla Service Pack” og “F-secure Security Pack”.
Etter at det har blitt installert, vil den ta over brukerkontoen din på Facebook, Google+ og Twitter. På disse sidene vil viruset:
- Like sider
- Dele poster
- Legge deg som medlem i grupper
- Invitere venner til grupper
- Sende meldinger til dine kontakter
- Legge igjen kommentarer
- Oppdatere din status
Når angriperen har denne kontrollen, kan de spre linker til andre ondsinnete sider og dermed spre virus til flere personer.
Utvidelsen som lastes ned er også digitalt signert. Digitale signaturer er en måte å sjekke at programmet kom fra en bedrift eller en enkeltperson. Det er uvisst om sertifikatet som blir brukt her er blitt feil utstedt eller om det har blitt stjålet fra en legitim virksomhet.
NorSIS anbefaler:
Hvis en nettside sier du trenger å oppdatere eller installere noe i nettleseren; gå til leverandørens sider og sjekk om du trenger å oppdatere.
Kun installer utvidelser fra nettleserens sider eller leverandører du stoler på.
Les mer:
Hos blog.trendmicro.com.
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.