Független olasz biztonsági szakértők szerint egy magát Facebook-videónak álcázó malware több mint 800 ezer felhasználó számítógépét fertőzhette meg. A rosszindulatú kód eltéríti a böngészőt: hamis Google Chrome-kiegészítőként jelszavakra vadászik.

A New York Times Bits blogjának Carlo de Micheli, biztonsági kutató elmondta, hogy a vírus linkeken, emailekben, illetve Facebook-üzenetekben terjed, amelyek arról értesítik a felhasználókat, hogy bejelölték őket. Amikor az áldozat rákattint a linkre, egy üzenetet kap, hogy töltsön le egy böngészőkiegészítőt.

A kiegészítő fertőzött, a böngészőben tárolt információkat ad át a támadóknak - ez pedig azért aggasztó, mert nagyon sokan tárolnak jelszavakat, Facebook- és Twitter-belépőket és hasonló érzékeny adatokat a böngészőjükben. A kutatók szerint a malware 40 ezer támadás per órás sebességgel terjed, mostanra 800 ezer számítógépet fertőzött meg. Elkészült belőle egy Firefox-felhasználókat támadó verzió is.

Régebben az emailes csatolmányokra kellett figyelni, mostanra pedig sokkal inkább a kéretlen böngészőkiegészítőkre, annak ellenére, hogy a támadási forma nem új. Nem olyan rég derült ki például, hogy a népszerű letöltő, az Orbit Downloader is rosszindulatú kódot tartalmazott, DDoS-támadásokra használták a hekkerek.