תוסף Chrome כרום מתרפק על" פייסבוק "עבור שודדים מקוונים

חוקרי אבטחה ב- Bitdefender גילו הונאת דיוג חדשה שמתקינה תוסף זדוני בדפדפן האינטרנט של Chrome כדי להפוך את ' אוהב את הכסף עבור נוכלים באינטרנט.

הניצול מתחיל עם קישור זדוני מוטבע דואר זבל, אומר בוגדאן Botezatu, בכיר איום אלקטרוני אנליסט ב Bitdefender. הקישור מעביר אותך לחנות האינטרנט של Chrome, שבה אתה מוריד תוסף עבור Flash "עסקים" - בהנחה שאתה טיפש מספיק כדי ללחוץ על קישורים ספאם.

פעם זה מה שנקרא "עסקים" גירסה של Flash הוא הורד, הוא עוקב אחר פעילות הדפדפן שלך. כאשר אתה נוחת על דף פייסבוק עם Chrome, התוכנה הזדונית בודקת את קובצי ה- Cookie של הדפדפן שלך כדי לראות אם אתה מחובר לפייסבוק. אם אתה משתמש, הוא יביא קטע קוד Javascript שמסביר לתוסף מה לעשות עם החשבון שלך.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

"הם יכולים לרוץ כמו מסעות פרסום רבים כמו הם רוצים, "אמר Botezatu בראיון. "כל מה שהם צריכים לעשות זה להביא סקריפט חדש."

באמצעות התסריט, החשבון שלך יכול לשמש דואר זבל לחברים שלך, קישורים זדוניים על עדכון החדשות שלך ציר זמן, באופן אוטומטי "כמו" דפים ללא ידיעתך. "הם יכולים לעשות כל דבר שהמשתמש יכול לעשות עם חשבון הפייסבוק שלהם", אמר Botezatu.

תוקף יכול גם לגנוב את העוגיות שלך בפייסבוק עם הארכה זדונית. לאחר מכן, נוכל להשתמש בעוגיות כדי לגשת לחשבון שלך ממחשב אחר. "זה איך אתה יכול לאבד את החשבון שלך," אמר Botezatu.

התסריט הוא גם הדרכה חשבונות בסיכון "כמו" דפים ספציפיים. כאשר דף זה התגלה על ידי Bitdefender היה יותר מ -40,000 אוהב, למרות הדף היה נטול תוכן.

כמו דפים אלה לצבור אוהב, ערך resale שלהם על הרשת האפל עולה. ככל שהדף מתעדף, הוא הופך להיות גלוי יותר למשתמשי פייסבוק. הנראות הזו שווה מאות אלפי דולרים לנוכלים ברשת, משום שהיא מעניקה להם פלטפורמה למקד משתמשי פייסבוק עם כל דבר, החל בתוכנות זדוניות יותר לזווד לבגדים מזויפים.

"בפורומים תת-קרקעיים ברוסיה, דף המכיל 100,000 אהובים נמכר עבור בערך $ 150 ל $ 200, "אמר Botezatu.

לאחר שודד שודד קונה דף, הוא יכול rebrand אותו. "הם יכולים להפוך את הדף נראה כאילו הוא מזוהה עם מותג ידוע", הסביר. "ראינו דף אחד המשמש לשווק בגדי נייקי מזויפים".

קישורים זדוניים יכולים גם להיות מוצבים בדף כך שכל המבקרים שאוהבים את הדף יציגו קישורים אלה בדפי הפייסבוק שלהם, הוסיף.

Botezatu אמר כי אין זה סביר כי סוג זה של זיהום יזוהו על ידי תוכנית אנטי וירוס, אלא אם כן התוכנית כוללת גם מסנני אינטרנט. "זה סוג של איום יכול להתמיד בדפדפן במשך זמן רב למדי," הוא אמר.

זו לא הפעם הראשונה כי הרחבות Chrome שימשו לעבוד שובבות בפייסבוק. באביב שעבר החלו הרחבות סוררות להופיע בחנות האינטרנט של Google, המבטיחות לאפשר למשתמשי פייסבוק לעשות דברים כמו לשנות את צבע דפי הפרופיל ולהסיר וירוסים של מדיה חברתית.