Falsk udvidelse deler porno på Facebook

Artiklen blev oprindeligt publiceret den 22/1/2016

Hvis en Facebook-bruger installerer et skadeligt program, deler det pornovideoer i brugerens grupper.

Det skadelige program spredes i form af links på Facebook til noget, der ligner en ægte Facebook-side. Linket lokker med at vise en hemmelig video.

Hvis man klikker på siden for at se videoen, bliver man bedt om at installere en udvidelse til Chrome-browseren. Udvidelsen fører brugeren til en ægte login-side til Facebook, hvis vedkommende ikke allerede er logget ind.

Udvidelsen ændrer på offerets privatlivsindstillinger. Derefter udvælger den 10 tilfældige grupper, som brugeren tilhører, og deler tilsvarende lokkemad som den, offeret klikkede på.

Sikkerhedsfirmaet Bitdefender har analyseret udvidelsen. Den indeholder også noget kode, som ikke er aktiveret. Det ser ud til at være beregnet til at tilføje nye venner.

Anbefaling
Undlad at installere browser-udvidelser, du ikke selv har opsøgt.

Links