Symantec попереджає користувачів про шахрайство в Facebook

Symantec попереджає користувачів про шахрайство в Facebook

admin Новини ІТ-безпеки

Symantec попереджає користувачів про шахрайство в FacebookФахівці Symantec виявили шкідливе розширення для браузера Mozilla Firefox, яке дозволяє зловмисникам "заробляти" на примусовій участі користувачів соціальної мережі Facebook у маркетингових дослідженнях.

Посилання на шкідливе розширення поширюється в спам-повідомленнях, автоматично розсилаємих з заражених акаунтів Facebook. У тексті повідомлення міститься натяк на якусь провокаційну інформацію про користувача, якому прийшло повідомлення. Натиснувши на посилання, користувач, сам того не знаючи, розсилає аналогічне спам-повідомлення всім своїм друзям в Facebook і перенаправляється на сайт зловмисників. Там йому пропонують завантажити браузер Firefox, а також "популярне" розширення для нього, яке дозволить бачити всі основні оновлення на Facebook в окремому вікні, не заходячи на сам сайт.

Після встановлення розширення, щоразу при спробі зайти в свій профіль на Facebook, користувач побачить у браузері додаткове вікно, яке зникне, тільки якщо жертва шахраїв візьме участь в онлайн-дослідженні, відповівши на кілька запитань. Замовники "соціологічного дослідження" займаються розсиланням спаму, і завдяки зібраної інформації, отримують можливість більш точно адресувати свої розсилки. А автори даної шахрайської схеми, у свою чергу, отримують від замовників дослідження гроші за кожного нового користувача.

Цікаво, що шкідливе розширення перед встановленням повідомляє користувачеві, що буде показувати спливаюче вікно - його творці зробили ставку на те, що подібні попередження зазвичай мало хто читає.

Оскільки розширення, написане хакерами, не є повною мірою шкідливим кодом (воно не вносить жодних змін в операційну систему комп'ютера користувача), для його усунення не потрібно антивірусне ПЗ, досить зайти у відповідний розділ меню браузера і видалити хакерську програму вручну, відзначають в Symantec .

Фахівці з безпеки Facebook вже видалили додаток, що спрямовує користувачів на сайт з підробленим розширенням, проте в Symantec попереджають, що зловмисники можуть використати цю ж схему і в майбутньому.