Rogue Chrome prodlužuje rack up "likes" Facebooku pro online bandity

Využití začíná zlomyslným odkazem vloženým do nevyžádané pošty, říká Bogdan Botezatu, senior analytik společnosti Bitdefender v oblasti e-hrozby. Tento odkaz vás přivádí do Internetového obchodu Chrome, kde si stáhnete rozšíření pro přehrávač Flash pro firmu - za předpokladu, že jste dost hloupý na to, že kliknete na odkazy na spam.

Jakmile je tato tzv. "Obchodní" verze Flash stahování, monitoruje činnost prohlížeče. Když přistanete na stránce Facebook s Chrome, škodlivý software zkontroluje soubory cookie prohlížeče, aby zjistil, zda jste přihlášeni ke službě Facebook. Pokud jste, načte kus kódu Javascript, který řekne rozšíření, co má dělat s vaším účtem.

"Mohou spustit tolik kampaní jako chtějí, "řekl Botezatu v rozhovoru. "Stačí, když načtete nový skript."

Prostřednictvím skriptu může být váš účet použit k spamování vašich přátel, ke zveřejnění škodlivých odkazů ve vašem zpravodajském zdroji a časové ose a automaticky se "líbí" stránky bez vašeho vědomí. "Mohou dělat cokoli, co může uživatel udělat s jejich účtem na Facebooku," řekl Botezatu.

Útočník může také ukrást cookies Facebooku se zlým rozšířením. Poté může podvodník používat cookies pro přístup k vašemu účtu z jiného počítače. "Takto můžete ztratit svůj účet," řekl Botezatu.

Skript také instruuje kompromitované účty, aby "chtěli" určité stránky. Jakmile taková stránka objevená společností Bitdefender měla více než 40 000 lidí, ačkoli stránka neměla obsah.

Jak se tyto stránky hromadí, rád se jejich hodnota prodávání na Dark Net stane. Vzhledem k tomu, že se stránky rack up líbí, stanou se pro uživatele Facebooku viditelnější. Tato viditelnost stojí stovky tisíc dolarů počítačovým podvodníkům, protože jim poskytuje platformu zaměřenou na uživatele Facebooku se všemi, od více škodlivého softwaru až po zakázané oblečení.

"Na podzemních fórech v Rusku se prodává stránka se 100 000 lidmi asi $ 150 až 200 dolarů, "řekl Botezatu.

Jakmile jeden báječný bandit koupí stránku, může ji znovu označit. "Mohou vytvořit stránku vypadat, jako by byla spojena se známou značkou," vysvětlil. "Zjistili jsme, že jedna stránka je používána k prodeji falešných sportovních oděvů Nike."

Škodlivé odkazy mohou být také zveřejněny na stránce, takže všichni návštěvníci, kteří mají rádi stránky, zobrazí tyto odkazy na svých stránkách Facebooku, dodal.

Botezatu že je nepravděpodobné, že tento druh infekce bude detekován antivirovým programem, pokud program neobsahuje také webové filtry. "Tento druh hrozby může přetrvávat v prohlížeči po delší dobu," řekl.

Není to poprvé, kdy byly rozšíření Chrome používány k práci na službě Facebook. Minulá jaro se začaly objevovat neúspěšné rozšíření v internetovém obchodě Google slibujícím, že umožní uživatelům Facebooku dělat věci, jako je změna barvy profilových stránek a odstranění virů sociálních médií.