Een kwaadaardige Google Chrome extensie die in de officiële Chrome Store wordt aangeboden steelt 'likes' van Facebook-gebruikers. Het Roemeense anti-virusbedrijf BitDefender waarschuwt voor de scam, die op een pagina met video's van katten begint. De pagina stuurt gebruikers naar een andere pagina door en stelt dat de gebruiker Flash Player moet installeren om de video's te zien.

In het geval gebruikers Google Chrome gebruiken, worden ze naar de Chrome Store doorgestuurd om de Business Flash Player te installeren. Deze valse Flash Player is in werkelijkheid een kwaadaardige extensie die toegang tot Facebook cookies heeft en likes in naam van de gebruiker aan Facebook pagina's kan toekennen.

Lucratief
De criminelen verkopen deze likes vervolgens aan partijen die dit voor verschillende campagnes gebruiken. Zo wist één Facebook pagina zonder enige content in slechts een paar dagen meer dan 40.000 likes te krijgen. Criminelen zouden grote interesse in Facebook pagina's met veel likes hebben.

Volgens BitDefender gaat het om een zeer lucratieve operatie, waarbij de criminelen achter de operatie een Facebook pagina opzetten en die van veel likes voorzien, om die vervolgens aan geïnteresseerden door te verkopen.