Cyberbrottslingar har kommit på ett nytt sätt att utöva bedrägeri med hjälp av falska insticksprogram för Chrome som laddats upp till Googles officiella webbplats, Chrome Web Store.

Insticksprogrammen utger sig bland annat för att kunna avslöja vem som besökt en användares Facebookprofil eller göra det möjligt att ändra färg på Facebooks webbplats.

När en användare installerat något av de skadliga insticksprogrammen får det full tillgång till användarens konto på Facebook. Programmet försöker då även locka användarens vänner att ladda ned insticksprogrammet genom att publicera länkar i nyhetsflödet.

Dessutom utför det skadliga insticksprogrammen flera Gilla-markeringar på utvalda företagssidor på Facebook. Något som enligt Zdnet tyder på att insticksprogrammen skapats av ljusskygga företag som säljer Gilla-markeringar till företagssidor på Facebook som vill ha fler beundrare.

De senaste åren har det dykt upp en mängd företag som livnär sig på att sälja Gilla-markeringar till andra företag.

Google har tagit bort de aktuella insticksprogrammen från Chrome Web Store, men enligt säkerhetsföretaget Kaspersky Lab tillkommer det nya i snabb takt.

– Vi meddelade Google om de skadliga insticksprogrammen och företaget tog snabbt bort dem. Men vi märkte att brottslingarna bakom programmen snabbat laddade upp nya versioner. Det är en katt-och-råtta-lek, säger Fabio Assolini på Kaspersky Lab i ett blogginlägg.

Han uppmanar användare att vara försiktiga när de använder Facebook och installerar insticksprogram för Chrome.

– Tänk två gånger innan du installerar ett insticksprogram för Chrome, skriver Fabio Assolini.

Är du orolig för säkerheten på Facebook?
Just nu
50% 50%