Підроблене розширення для Chrome зламує облікові дані користувачів в Facebook

Підроблене розширення для Chrome зламує облікові дані користувачів в Facebook

Підроблене розширення для Chrome зламує облікові дані користувачів в Facebook

IT-фахівці з компанії Bitdefender виявили в мережі нову фішингову атаку на користувачів соціальної мережі Facebook. Шахраї відправляють потенційним жертвам спам листи, що містять посилання на шкідливий ресурс, на якому нібито можна скачати бізнес версію Flash Player – розширення для браузера Chrome.

Після установки на комп’ютер користувача шкідлива версія Flash Player починає відстежувати його інтернет-діяльність. При відвідуванні облікового запису в Facebook, шкідлива програма здійснює пошук cookie-файлів для того, щоб визначити, чи знаходиться користувач зараз в соцмережі. Якщо обліковий запис активний, то зловмисники вбудовують Javascript-код в web-сторінку і здійснюють шкідливу діяльність. Приміром, шахраї можуть розсилати спам-повідомлення, або розміщувати посилання на шкідливі сторінки з облікового запису користувача.

Крім цього, зловмисники також можуть викрасти cookie-файли, пов’язані з обліковим записом користувача в Facebook, і отримати до неї доступ з іншого комп’ютера.

Шкідливий код дозволяє збільшувати кількість відміток «подобається» на конкретних сторінках. Згодом такі сторінки продаються на підпільних форумах. Справа в тому, що сторінки з великим кількість відміток «подобається» отримують високий рейтинг і зацікавлюють інших користувачів. З їх допомогою зловмисники можуть поширювати контент і будь-яке шкідливе ПЗ. На чорному ринку облікові записи з великою кількістю відміток «подобається» продаються за $ 150 – $ 200.

Аналітик компанії BitDefender Богдан Ботезату (Bogdan Botezatu) зазначив, що виявити цю інфекцію можуть тільки антивірусні програми з активованими web-фільтрами. У зв’язку з цим зафіксована дослідниками загроза може зберігатися в браузері протягом досить тривалого часу.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*