Підроблене розширення для Chrome зламує облікові дані користувачів в Facebook

admin Новини ІТ-безпеки

Підроблене розширення для Chrome зламує облікові дані користувачів в FacebookВикористовувана зловмисниками шкідлива програма дозволяє їм роздобути повний контроль над обліковим записом потенційної жертви.

IT-фахівці з компанії Bitdefender виявили в мережі нову фішингову атаку на користувачів соціальної мережі Facebook. Шахраї відправляють потенційним жертвам спам листи, що містять посилання на шкідливий ресурс, на якому нібито можна скачати та встановити Flash Player - розширення для браузера Chrome.

Після установки на комп'ютер користувача шкідлива версія Flash Player починає відстежувати його інтернет-діяльність. При відвідуванні облікового запису в Facebook, шкідлива програма здійснює пошук cookie-файлів для того, щоб визначити, чи знаходиться користувач зараз в соцмережі. Якщо обліковий запис активний, то зловмисники вбудовують Javascript-код в web-сторінку і здійснюють шкідливу діяльність. Приміром, шахраї можуть розсилати спам-повідомлення, або розміщувати посилання на шкідливі сторінки в обліковому записі користувача.

Крім цього, зловмисники також можуть викрасти cookie-файли, пов'язані з обліковим записом користувача в Facebook, і отримає до неї доступ з іншого комп'ютера.

Шкідливий код дозволяє збільшувати кількість відміток «подобається» на конкретних сторінках. Згодом такі сторінки продаються на підпільних форумах. Справа в тому, що сторінки з великою кількість відміток «подобається» отримують високий рейтинг і зацікавлюють інших користувачів. З їх допомогою зловмисники можуть поширювати контент і шкідливе ПЗ. На чорному ринку облікові записи з великою кількістю відміток «подобається» продаються за $ 150 - $ 200.

Аналітик компанії BitDefender Богдан Ботезату (Bogdan Botezatu) зазначив, що виявити цю інфекцію можуть тільки антивірусні програми з активованими web-фільтрами. У зв'язку з цим зафіксована дослідниками загроза може зберігатися в браузері протягом досить тривалого часу.