Rogue Chrome laajentaa telineitä Facebook "tykkää" online-rosvoja varten

Bitdefenderin tietoturva-tutkijat ovat löytäneet uuden tietojenkalastelun huijauksen, joka asentaa haitallisen laajennuksen Chrome-selaimeen, jotta Facebookin " tykkää "käteisvaroiksi tietoverkkorikollisille.

Hyödynnä alkaa vihamielisellä linkillä, joka on upotettu roskapostiin, sanoo Bitdefendonin vanhempi e-uhka-analyytikko Bogdan Botezatu. Linkki vie sinut Chromen verkkokauppaan, jossa lataat laajennuksen liiketoiminta-Flash-soittimeen - olettaen, että olet tyhmä napsauttamaan roskapostin linkkejä.

Kun tämä niin kutsuttu Flash-liiketoiminnan versio on ladattu, se seuraa selaimen toimintaa. Kun laskeudu Facebook-sivulle Chromella, haittaohjelmat tarkistavat selaimesi evästeet, jotta näet onko olet kirjautunut Facebookiin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"He voivat käyttää yhtä monta kampanjaa kuin he haluavat ", Botezatu sanoi haastattelussa. "Kaikki, mitä heidän täytyy tehdä, on noutaa uusi käsikirjoitus."

Käyttäjääsi voidaan käyttää komentosarjan kautta roskapostia ystävillesi, lähettää uutissyöteesi ja aikajanalle haitallisia linkkejä sekä automaattisesti "tykkää" sivuja ilman tietosi. "He voivat tehdä mitä tahansa, mitä käyttäjä voi tehdä Facebook-tililläan", Botezatu sanoi.

Hyökkääjä voi myös varastaa Facebook-evästesi haitallisen laajennuksen avulla. Sitten haitta voi käyttää evästeitä, jotta voit käyttää tiliäsi toisesta tietokoneesta. "Näin voit menettää tilisi", Botezatu sanoi.

Skripti käskee myös vaarantuneita tilejä "tykkäämään" tiettyihin sivuihin. Kun Bitdefenderin havaitsema sivu oli yli 40 000 tykkää, vaikka sivussa ei ollut sisältöä.

Kun nämä sivut kerääntyvät tykkäämme, niiden jälleenmyyntiarvo Dark Netille nousee. Kun sivut heijastavat, he tulevat näkyvämmäksi Facebookin käyttäjille. Tämä näkyvyys on satoja tuhansia dollareita tietotekniikkavaltijoille, koska se antaa heille foorumin kohdistaa Facebookin käyttäjiä kaiken muun haittaohjelmien sijaan väärennettyjen vaatteiden kohdalle.

"Venäjän maanalaisilla foorumeilla, sivu 100 000 tykkää myy noin 150 dollaria - 200 dollaria ", Botezatu sanoi.

Kun tavun bandit ostaa sivun, hän voi korvata sen uudelleen. "He voivat tehdä sivu näyttää kuin se on sidoksissa tunnettuun tuotemerkkiin", hän selitti. "Näimme yhden sivun markkinoitaessa väärennettyjä Nike-urheiluvaatteita."

Sivustoa voidaan myös lähettää haitallisiin linkkeihin, jotta kaikki sivut, jotka pitävät sivua, näyttävät kyseiset linkit omilla Facebook-sivuillaan. "

Botezatu sanoi, että on epätodennäköistä, että tällainen tartunta tunnistetaan virustorjuntaohjelmalla, paitsi jos ohjelma sisältää myös web-suodattimia. "Tällainen uhka voi säilyä selaimessa melko pitkään", hän sanoi.

Tämä ei ole ensimmäinen kerta, kun Chrome-laajennuksia on käytetty väärin Facebookissa. Viime keväänä Google Web Storessa alkoi näkyä väärennettyjä laajennuksia, jotka lupasivat sallia Facebook-käyttäjien tehdä asioita, kuten muuttaa profiilisivujen värejä ja poistaa sosiaalisen median viruksia.