Een malafide extensie voor Google Chrome zorgde de afgelopen dagen ervoor dat Facebookgebruikers met allerlei pdf-spam werden belaagd. Deze pdf-spam, die zich voordoet als een naaktvideo van een beroemdheid, probeerde weer de Chrome-extensie te installeren.

Als gebruikers de pdf-spam openen krijgen ze een naaktfoto te zien met een afspeelknop. De afbeelding linkt weer naar een website om de zogenaamde video te bekijken. In het geval van Internet Explorer, Firefox of Safari wordt de gebruiker doorgestuurd naar een pagina met allerlei agressieve advertenties. Wordt de link in de pdf-spam met Google Chrome geopend, dan wordt de gebruiker naar een zogenaamde YouTube-pagina doorgestuurd die een Chrome-extensie probeert te installeren.

Na de installatie opent de extensie de inlogpagina van Facebook. Op deze manier proberen de aanvallers de inloggegevens van het Facebookprofiel te stelen. Deze gegevens gebruiken de aanvallers om de pdf-spam naar vrienden en Facebookgroepen van de gebruiker te sturen, zodat de extensie zich verder kan verspreiden. Verder blokkeert de Chrome-extensie de toegang tot allerlei websites van anti-virusleveranciers en andere beveiligingsoplossingen en voorkomt dat de gebruiker het extensie-menu kan openen om de extensie te verwijderen.

"Facebook draait op allerlei soorten apparaten. Ook al richt deze malwarecampagne zich op Chrome, het is niet onmogelijk voor de malwaremakers om zich ook via andere browsers te verspreiden, aangezien alle andere browsers hun eigen plug-ins en extensies hebben", zegt Magni Reynir Sigurosson van beveiligingsbedrijf Cyren. "Het feit dat deze kwaadaardige Chrome-extensie in de Chrome Web Store werd gehost, laat gebruikers denken dat de Chrome-extensie van een vertrouwde uitgever afkomstig is en veilig is om te installeren." De malafide Chrome-extensie is inmiddels door Google uit de Chrome Web Store verwijderd.