Hopp til navigasjon Hopp til innhold
Dette er den farlige Chrome-utvidelsen. (Ill.: Cyren)

Facebook-bedrag lokker med nakne kjendiser – ekstra farlig for Chrome-brukere

Slik blir du kvitt dette.

Kriminelle prøver å lure Facebook-bruker med filmstjernen Jessica Alba og andre kjendiser

Vær på vakt
Det er sikkerhetsselskapet Cyren som har funnet ut at en farlig Chrome-utvidelse sprer PDF-filer til Facebook-grupper der de frister med nakenfilm.

Navnet på den farlige filen er Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf (når de ikke engang klarer stave navnet korrekt bør det ringe en varsellampe). Det kan også forekomme at kjendiser som Kim Kardashian, Rihanna og Scarlett Johansson blir misbrukt for å lure brukerne.

Trykker brukeren på filen med IE, Safari eller Firefox, sendes brukeren til et aggressivt reklamenettsted.

Ekstra ille med Chrome
Er det derimot Chrome som er nettleseren, hentes det opp en nettside formatert som hxxps://rb-xxxxxx.xxx/gxxxxo.php som viser en falsk YouTube-side.

Trykker man avspillingsknappen spretter det opp et nettleservindu der bruker blir bedt om å installere en Chrome-utvidelse, og det er da det begynner å bli farlig, for;

Siden sender brukeren til Facebook-innloggingen og kan dermed lese vennelisten, Facebook-grupper og all personlig informasjon – ikke minst laster utvidelsen opp PDF-en til grupper, og lager innlegg samt sender filen til venner i kontaktlisten via chatten.

Slik sletter du
Om du tror du er infisert, se under register-oppføringen HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extension for å slette, og slett også utvidelsen fra C:\Users\DITTBRUKERNAVN\AppData\Local\Google\Chrome\User Data\Default\Extensions.

Let etter chrome.webRequest.onBeforeRequest og chrome.tabs.onUpdated.

 

Kilde:
Cyren

Stikkord: facebook, svindel