var utag_data = {
“structure_tree”: ‘[“G1”, “Tecnologia e Games”, “blog”, “Segurança Digital”]’,
“ad_site_page”: ‘g1/tecnologia/blogs/segurancadigital’,
“page_name”: ‘post’,
“utag_data”: {}
};
(function (a, b, c, d) {
a = “http://tags.globo.com/utag/globo/g1/prod/utag.js”;
b = document;
c = ‘script’;
d = b.createElement(c);
d.src = a;
d.type = ‘text/java’ + c;
d.async = true;
a = b.getElementsByTagName(c)[0];
a.parentNode.insertBefore(d, a);
})();
(function(H){H.className=H.className.replace(/bno-jsb/,’js’)})(document.documentElement)
Golpistas distribuem extensões falsas do Chrome no Facebook | G1 – Tecnologia e Games – Segurança Digital
var SETTINGS = SETTINGS || {};
SETTINGS.STATIC_URL = ‘https://s.glbimg.com/jo/g1/static/live/’;
var DESTAQUES = DESTAQUES || {};
var glb = window.glb || {};
notíciasesportesentretenimentovídeos
Terça-feira, 15/05/2018, às 07:00,
Golpistas distribuem extensões falsas do Chrome no Facebook
A empresa de segurança Radware revelou que golpistas publicaram links no Facebook para disseminar extensões maliciosas para o navegador Google Chrome, do Google. Os links publicados no Facebook pelos usuários infectados levam uma página falsa que copia a aparência do YouTube, mas exige — falsamente — a instalação de uma extensão para reproduzir o vídeo.
Segundo a Radware, foram infectadas 100 mil pessoas em 100 países diferentes. Os três países mais infectados eram as Filipinas, Venezuela e Equador. Juntos, os três eram responsáveis por 75% das contaminações.

Pedido de instalação de extensão do Chrome sobre site com aparência copiada do YouTube (Foto: Radware)
O Chrome só permite a instalação de extensões cadastradas na Web Store, que é mantida pelo próprio Google. Para conseguir listar as extensões maliciosas na loja, os golpistas copiaram extensões legítimas e injetaram um código extra, dando a aparência de uma extensão verdadeira.
O nome do golpe, que a Radware batizou de “Nigelthorn”, é baseado na Nigelify, uma extensão legítima para o Chrome que foi copiada pelos criminosos.
Uma vez instalada, a extensão é capaz de realizar várias atividades, incluindo:
– Roubar senhas de acesso ao Facebook/Instagram;
– Publicar e enviar mensagens no Facebook/Instagram (o que é usado para atrair novas vítimas);
– Mineração de criptomoeda, o que gera lucro para os invasores;
– “Assistir” a vídeos no YouTube (de forma invisível) ou inscrever a vítima em canais sem autorização;
– Redirecionar o navegador para abrir páginas específicas.
As extensões maliciosas já foram removidas da Chrome Web Store, mas internautas devem ter cuidado ao instalar qualquer extensão do Chrome, especialmente quando o pedido da instalação vier de sites fora da Web Store.
SAIBA MAIS
Como as extensões se tornaram o ponto fraco do Chrome
Milhões de internautas baixam falso bloqueador de anúncios
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
if ($(window).width() <= 640) {
var width = '320',
height = '240';
$('.post-video').attr({
'data-player-width': width,
'data-player-height': height
});
}
(function() {
var deferred = $.Deferred();
if (utag_data && typeof utag_data.productGAId === ‘string’ && utag_data.productGAId !== ”)
deferred.resolve();
else {
$(document).on(‘ProductGaIdLoaded’, deferred.resolve);
}
return deferred;
})().then(function() {
var videosWrappers = document.getElementsByClassName(‘player-wrapper’);
var width;
var height;
for (var i = 0; i < videosWrappers.length; i++) {
var video = videosWrappers[i];
videoId = video.getAttribute('data-player-videosIDs');
width = video.getAttribute('data-player-width');
height = video.getAttribute('data-player-height');
adCustomData = video.getAttribute('data-player-ad-custom-data');
adUnit = video.getAttribute('data-player-ad-unit');
zoneId = video.getAttribute('data-player-zoneId');
new WM.Player({
videosIDs: videoId,
width: width,
height: height,
ga: {
productUA: utag_data.productGAId
},
adCustomData: adCustomData,
adUnit, adUnit,
zoneId: zoneId
}).attachTo(video);
}
});
Link: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/golpistas-distribuem-extensoes-falsas-do-chrome-no-facebook.html