Расширение Chrome Rogue повышает популярность Facebook для онлайн-бандитов

Исследователи безопасности в Bitdefender обнаружили новую фишинговую афера, которая устанавливает вредоносное расширение в веб-браузере Chrome, любит "в наличные деньги для кибер-преступников.

Эксплоит начинается со злонамеренной ссылки, встроенной в спам-электронную почту, говорит Богдан Ботезату, старший аналитик по электронной угрозе в Bitdefender. Ссылка запустит вас в Интернет-магазин Chrome, где вы загружаете расширение для «бизнес-флеш-плеера», если вы достаточно глупы, чтобы нажимать на спам-ссылки.

Как только эта так называемая «бизнес-версия» Flash скачан, он отслеживает активность вашего браузера. Когда вы приземляетесь на страницу Facebook с Chrome, вредоносное ПО проверяет файлы cookie вашего браузера, чтобы узнать, вошли ли вы в Facebook. Если вы это сделаете, он получит фрагмент кода Javascript, который сообщает расширению, что делать с вашей учетной записью.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Они могут запускать столько кампаний, сколько они хотят », - сказал Ботезату в интервью. «Все, что им нужно сделать, - это получить новый скрипт».

Скрипт позволяет использовать вашу учетную запись, чтобы спамить ваших друзей, размещать вредоносные ссылки в ленте новостей и хронологии и автоматически «нравиться» страницам без вашего ведома. «Они могут делать все, что пользователь может делать со своей учетной записью Facebook», - сказал Ботезату.

Злоумышленник также может украсть ваши файлы cookie Facebook с помощью вредоносного расширения. Затем мошенник может использовать файлы cookie для доступа к вашей учетной записи с другого компьютера. «Вот как вы можете потерять свою учетную запись», - сказал Ботезату.

Сценарий также инструктирует скомпрометированные учетные записи «как» конкретные страницы. После того, как на этой странице, обнаруженной Bitdefender, было более 40 000 понравившихся, хотя страница была лишена содержимого.

Когда эти страницы накапливаются, их стоимость перепродажи в Dark Net повышается. Поскольку страницы становятся похожими на пользователей, они становятся более заметными для пользователей Facebook. Эта видимость стоит сотни тысяч долларов кибер-жуликам, потому что она дает им платформу для того, чтобы ориентировать пользователей Facebook со всего, начиная от большего количества вредоносных программ и заканчивая площадками для поддельной одежды.

«На подпольных форумах в России страница со 100 000 штук продается за от $ 150 до $ 200 », - сказал Ботезату.

Как только байтовый бандит покупает страницу, он может ребрендинг. «Они могут заставить страницу выглядеть так, как будто она связана с известным брендом», - пояснил он. «Мы видели, что одна страница используется для продажи фальшивой спортивной одежды Nike».

Вредоносные ссылки также могут быть отправлены на страницу, поэтому все посетители, которым нравится эта страница, будут отображать эти ссылки на своих страницах Facebook, добавил он.

Botezatu сказал, что маловероятно, что такая инфекция будет обнаружена антивирусной программой, если программа также не включает в себя веб-фильтры. «Такая угроза может сохраняться в браузере довольно долгое время», - сказал он.

Это не первый раз, когда расширения Chrome используются для работы на Facebook. Прошлой весной в Google Web Store начали появляться расширения изгоев, обещающие пользователям Facebook делать такие вещи, как изменение цвета страниц профиля и удаление вирусов из социальных сетей.