Rogue Chrome extension
A Bitdefender biztonsági kutatói felfedeztek egy új adathalász-átverést, amely rosszindulatú kiterjesztést telepít a Chrome webböngészőbe, szereti a pénzt a cyber-bűnözőknek.
A kizsákmányolás a spam-e-mailbe ágyazott rosszindulatú kapcsolattal kezdődik, mondja Bogdán Botezatu, a Bitdefender egyik vezető e-fenyegetés-elemzője. A link a Chrome Internetes áruházba vezet, ahol egy "üzleti" Flash-lejátszó kiterjesztését töltheti le - feltéve, hogy elég ostoba ahhoz, hogy a levélszemét-linkre kattint.
Miután ez az úgynevezett "üzleti" letöltött, ellenőrzi a böngésző tevékenységét. Amikor a Chrome-on lévő Facebook oldalra érkezik, a rosszindulatú program ellenőrzi a böngésző cookie-jait, és megtudja, be van-e jelentve a Facebookba. Ha keres, akkor a rendszer megkapja a JavaScript kódot, amely megmondja a bővítményeknek, hogy mit kell tenni a fiókjával.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]"Futtathatnak annyi kampányt akarnak "- mondja Botezatu egy interjúban. "Mindössze annyit kell tennünk, hogy új scriptet hozzunk létre."
A forgatókönyv segítségével a fiókod levélküldheti barátaidat, rossz hírleveleket helyezhet el hírcsatornádra és idővonalra, és automatikusan "tetszik" az Ön tudta nélkül. "Meg tudnak csinálni bármit, amit a felhasználó a Facebook-fiókjával megtehet" - mondja Botezatu.
A támadó is ellophatja a Facebook cookie-jait a rosszindulatú kiterjesztéssel. Ezután a sértő használhatja a cookie-kat, hogy elérje fiókját egy másik számítógépen. "Így elveszítheti a fiókját" - mondja Botezatu.
A szkript ugyancsak utasítja a veszélyeztetett fiókokat, hogy "tetszik" bizonyos oldalakat. Miután a Bitdefender által fedezett oldal több mint 40 000 tetszett, de az oldal tartalmától mentes volt.
Amint ezek az oldalak felhalmozódnak, a Sötét Nettó viszonteladási értéke megemelkedik. Ahogy az oldalak felborulnak, a Facebook felhasználók számára láthatóbbá válnak. Ez a láthatóság több százezer dollárt ér a cyber-bűnözők számára, mivel ez olyan platformot biztosít számukra, amely a hamisított ruházatot célozza meg a felhasználók számára mindentől több rosszindulatú programtól a hamisított ruhákig.
"A földalatti fórumokon Oroszországban 100 000 kedvelt oldal található körülbelül 150 dollárról 200 dollárra "- mondja Botezatu.
Egy bájt bandit egy oldalt vásárol, és újra meg tudja változtatni. "Úgy tűnhet, hogy az oldal úgy néz ki, mintha egy jól ismert márkához kapcsolódna" - magyarázta. "Láttuk, hogy egy oldalt használták a hamis Nike sportruházat forgalmazására."
A rosszindulatú linkeket is fel lehet tüntetni az oldalra, így minden olyan látogató, aki kedveli az oldalt, megjeleníti ezeket a linkeket a saját Facebook oldalain. "
Botezatu azt mondta, hogy valószínűtlen, hogy egy ilyen víruskereső program észleli ezt a fajta fertőzést, hacsak a program nem tartalmaz webszűrőket. "Ez a fajta fenyegetés hosszú távon továbbra is fennáll a böngészőben" - mondta.
Ez nem az első alkalom, hogy a Chrome-bővítményeket használják a Facebookon való rossz bajlásra. Tavaly tavasszal megjelentek a Google Webáruházban elkövetett gazemberk-bővítmények, amelyek lehetővé teszik a Facebook felhasználók számára, hogy olyan dolgokat hajtsanak végre, mint a profiloldalak színének megváltoztatása és a közösségi médiavírusok eltávolítása.
45.000 PCWorld olvasók nevezik a szeretett márkákat (és szereti a gyűlöletet)
Ki teszi a legmegbízhatóbb számítógépeket és gadgeteket? Kértünk egy kis hadsereget a PCWorld olvasóitól, hogy értékeljék azokat a cégeket, amelyek asztali számítógépeiket, laptopjaikat, okostelefonokat, táblagépeket és nyomtatókat gyártották. Az eredmények megváltoztathatják azon véleményüket, hogy mely vállalatok bíznak.
Az AT & T szereti a Google-Verizon Net Neutrality Pitch-et
Az új hálózati semlegességi keretrendszer gyakorlatilag nem szabályozza a vezeték nélküli szélessávú hozzáférést.
Letiltja az újonnan bevezetett csevegőablakot a Facebookban Oldalsorfertőtlenítővel
Az Oldalsáv letiltása segít letiltani az újonnan bevezetett csevegőablakot a Facebookban a Chrome-ban, Firefox, az Opera böngészők könnyedén.