Extensia Rogue Chrome extinde Facebook-ul "îi place" pentru bandiți online

Cercetătorii de securitate de la Bitdefender au descoperit o nouă înșelătorie de phishing care instalează o extensie rău intenționată în browserul web Chrome, "

Explozia începe cu un link rău intenționat încorporat în e-mail spam, spune Bogdan Botezatu, analist senior la Bitdefender. Linkul vă permite să accesați Magazinul web Chrome, unde descărcați o extensie pentru un Flash player "de afaceri", presupunând că sunteți destul de prost pentru a face clic pe link-uri de spam.

Odată ce această așa-numită "business" versiune Flash este descărcat, monitorizează activitatea browserului dvs. Când aterizați pe o pagină Facebook cu Chrome, malware-ul verifică cookie-urile browserului dvs. pentru a vedea dacă sunteți conectat (ă) la Facebook. Dacă vă aflați, acesta va prelua o bucată de cod Javascript care spune extensiei ce să facă cu contul dvs.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

"Ele pot executa cât mai multe campanii ca vor ", a spus Botezatu într-un interviu. "Tot ce trebuie să faceți este să aduceți un nou script."

Prin intermediul scriptului, contul dvs. poate fi folosit pentru a-și spama prietenii, a posta link-uri rău intenționate pe fluxul dvs. de știri și Cronologie, și fără a cunoaște automat paginile. "Ei pot face tot ce poate face utilizatorul cu contul lor Facebook", a spus Botezatu.

Un atacator poate fura, de asemenea, cookie-urile dvs. Facebook cu extensia malware. Apoi, infractorul poate utiliza cookie-urile pentru a accesa contul dvs. de pe alt computer. "Acesta este modul în care vă puteți pierde contul", a spus Botezatu.

Scriptul instruiește, de asemenea, conturile compromise să "ca" anumite pagini. Odată ce o astfel de pagină descoperită de Bitdefender a avut mai mult de 40.000 de plăceri, deși pagina a fost lipsită de conținut.

Pe măsură ce paginile se acumulează, valoarea lor de revânzare pe Dark Net crește. Pe măsură ce paginile se asortează, acestea devin mai vizibile pentru utilizatorii Facebook. Această vizibilitate este în valoare de sute de mii de dolari pentru infractorii cibernetici, deoarece le oferă o platformă pentru a viza utilizatorii Facebook cu totul, de la mai multe programe malware la smoale pentru îmbrăcăminte contrafăcută.

"În forumurile subterane din Rusia, o pagină cu 100.000 de plăceri vinde de la 150 la 200 de dolari ", a spus Botezatu.

Odată ce un bandit cumpără o pagină, el o poate rebrand. "Ele pot face ca pagina să arate ca și cum ar fi afiliată cu un brand bine-cunoscut", a explicat el. "Am vazut ca o pagina este folosita pentru a comercializa sporturile false Nike."

Link-uri rauvoitoare pot fi, de asemenea, postate pe pagina, astfel incat toti vizitatorii care ii plac pagina vor afisa aceste link-uri pe propriile pagini Facebook. a spus că este puțin probabil ca acest tip de infecție să fie detectat de un program antivirus, cu excepția cazului în care programul include filtre web. "Acest tip de amenințare poate persista într-un browser de foarte mult timp", a spus el.

Nu este pentru prima oară când extensiile Chrome au fost folosite pentru a lucra neplăcut pe Facebook. În primăvara anului trecut, extensiile necinstite au început să apară în Google Web Store, promițând să permită utilizatorilor Facebook să facă lucruri cum ar fi schimbarea culorii paginilor de profil și eliminarea virușilor de social media.