Er is een Trojaans paard actief dat het op Windows-gebruikers met Google Chrome heeft voorzien, zo waarschuwt Microsoft. Volgens de softwaregigant is er steeds meer malware actief die browsers aanvalt om op die manier toegang tot sociale netwerken als Facebook, Twitter en YouTube te krijgen om daar vervolgens kwaadaardige links te plaatsen.

"Je bent er eerder geneigd een URL of een video te vertrouwen die door een vriend of connectie wordt gedeeld", zegt Karthik Selvaraj van het Microsoft Malware Protection Center. Microsoft ziet dan ook steeds meer malware die wachtwoorden steelt en zich via sociale netwerken verspreidt via het plaatsen van kwaadaardige links.

Sociale netwerksites
Eén van deze malware-families heet Kilim en richt zich specifiek op Google Chrome. De malware doet zich voor als legitieme software en wordt via kwaadaardige websites verspreidt. Eenmaal actief schakelt Kilim de User Account Control (UAC) functie uit en voegt zich toe aan het Windows-register om zo een reboot van het systeem te overleven.

Vervolgens worden twee kwaadaardige Chrome browser extensies gedownload, geïnstalleerd en voor de gebruiker verborgen. Daarmee kan Kilim toegang tot sociale netwerksites zoals Facebook, YouTube, Ask.fm en VK krijgen.

De volgende keer dat gebruikers op deze websites inloggen, plaatst de malware berichten en stuurt het privéberichten met kwaadaardige links. Kilim zou daarnaast Twitter-volgers voor een bepaalde prijs verkopen.