A Rogue Chrome kiterjesztése a Facebookban szereti az online banditákat

A Bitdefender biztonsági kutatói felfedeztek egy új adathalász-átverést, amely rosszindulatú kiterjesztést telepít a Chrome webböngészőbe, szereti a pénzt a cyber-bűnözőknek.

A kizsákmányolás a spam-e-mailbe ágyazott rosszindulatú kapcsolattal kezdődik, mondja Bogdán Botezatu, a Bitdefender egyik vezető e-fenyegetés-elemzője. A link a Chrome Internetes áruházba vezet, ahol egy "üzleti" Flash-lejátszó kiterjesztését töltheti le - feltéve, hogy elég ostoba ahhoz, hogy a levélszemét-linkre kattint.

Miután ez az úgynevezett "üzleti" letöltött, ellenőrzi a böngésző tevékenységét. Amikor a Chrome-on lévő Facebook oldalra érkezik, a rosszindulatú program ellenőrzi a böngésző cookie-jait, és megtudja, be van-e jelentve a Facebookba. Ha keres, akkor a rendszer megkapja a JavaScript kódot, amely megmondja a bővítményeknek, hogy mit kell tenni a fiókjával.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

"Futtathatnak annyi kampányt akarnak "- mondja Botezatu egy interjúban. "Mindössze annyit kell tennünk, hogy új scriptet hozzunk létre."

A forgatókönyv segítségével a fiókod levélküldheti barátaidat, rossz hírleveleket helyezhet el hírcsatornádra és idővonalra, és automatikusan "tetszik" az Ön tudta nélkül. "Meg tudnak csinálni bármit, amit a felhasználó a Facebook-fiókjával megtehet" - mondja Botezatu.

A támadó is ellophatja a Facebook cookie-jait a rosszindulatú kiterjesztéssel. Ezután a sértő használhatja a cookie-kat, hogy elérje fiókját egy másik számítógépen. "Így elveszítheti a fiókját" - mondja Botezatu.

A szkript ugyancsak utasítja a veszélyeztetett fiókokat, hogy "tetszik" bizonyos oldalakat. Miután a Bitdefender által fedezett oldal több mint 40 000 tetszett, de az oldal tartalmától mentes volt.

Amint ezek az oldalak felhalmozódnak, a Sötét Nettó viszonteladási értéke megemelkedik. Ahogy az oldalak felborulnak, a Facebook felhasználók számára láthatóbbá válnak. Ez a láthatóság több százezer dollárt ér a cyber-bűnözők számára, mivel ez olyan platformot biztosít számukra, amely a hamisított ruházatot célozza meg a felhasználók számára mindentől több rosszindulatú programtól a hamisított ruhákig.

"A földalatti fórumokon Oroszországban 100 000 kedvelt oldal található körülbelül 150 dollárról 200 dollárra "- mondja Botezatu.

Egy bájt bandit egy oldalt vásárol, és újra meg tudja változtatni. "Úgy tűnhet, hogy az oldal úgy néz ki, mintha egy jól ismert márkához kapcsolódna" - magyarázta. "Láttuk, hogy egy oldalt használták a hamis Nike sportruházat forgalmazására."

A rosszindulatú linkeket is fel lehet tüntetni az oldalra, így minden olyan látogató, aki kedveli az oldalt, megjeleníti ezeket a linkeket a saját Facebook oldalain. "

Botezatu azt mondta, hogy valószínűtlen, hogy egy ilyen víruskereső program észleli ezt a fajta fertőzést, hacsak a program nem tartalmaz webszűrőket. "Ez a fajta fenyegetés hosszú távon továbbra is fennáll a böngészőben" - mondta.

Ez nem az első alkalom, hogy a Chrome-bővítményeket használják a Facebookon való rossz bajlásra. Tavaly tavasszal megjelentek a Google Webáruházban elkövetett gazemberk-bővítmények, amelyek lehetővé teszik a Facebook felhasználók számára, hogy olyan dolgokat hajtsanak végre, mint a profiloldalak színének megváltoztatása és a közösségi médiavírusok eltávolítása.