Car-tech

Rogue Chrome ขยายชั้นวาง Facebook 'ชอบ' สำหรับโจรออนไลน์

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

การใช้ประโยชน์เริ่มต้นด้วยการเชื่อมโยงที่เป็นอันตรายฝังตัวอยู่ในอีเมลขยะ Bogdan Botezatu นักวิเคราะห์ e-threat อาวุโสของ Bitdefender กล่าว ลิงก์นี้จะนำคุณไปยัง Chrome เว็บสโตร์ซึ่งคุณจะดาวน์โหลดส่วนขยายสำหรับ "Flash Player" ธุรกิจโดยสมมติว่าคุณโง่เขลาพอที่จะคลิกลิงค์สแปม

เมื่อ Flash นี้เรียกว่า "ธุรกิจ" ของ Flash แล้ว ดาวน์โหลดจะตรวจสอบกิจกรรมเบราเซอร์ของคุณ เมื่อคุณเข้าสู่หน้า Facebook กับ Chrome มัลแวร์จะตรวจสอบคุกกี้เบราว์เซอร์ของคุณเพื่อดูว่าคุณเข้าสู่ระบบ Facebook หรือไม่ หากคุณเป็นเช่นนั้นก็จะเรียกโค้ดจาวาสคริปต์ที่บอกว่าส่วนขยายจะทำอย่างไรกับบัญชีของคุณ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

"พวกเขาสามารถเรียกใช้แคมเปญได้มากเท่าที่ พวกเขาต้องการ "Botezatu กล่าวในการสัมภาษณ์ "สิ่งที่พวกเขาต้องทำคือดึงสคริปต์ใหม่"

ผ่านสคริปต์คุณสามารถใช้บัญชีของคุณเพื่อสแปมเพื่อนของคุณโพสต์ลิงก์ที่เป็นอันตรายในฟีดข่าวและไทม์ไลน์ของคุณและโดยอัตโนมัติ "ชอบ" หน้าเว็บโดยที่คุณไม่รู้ "พวกเขาสามารถทำอะไรก็ได้ที่ผู้ใช้สามารถใช้งานบัญชี Facebook ของตนได้" Botezatu กล่าวว่า

ผู้บุกรุกสามารถขโมยคุกกี้ Facebook ของคุณด้วยส่วนขยายที่เป็นอันตรายได้ จากนั้นผู้คุมสามารถใช้คุกกี้เพื่อเข้าถึงบัญชีของคุณจากคอมพิวเตอร์เครื่องอื่น "นั่นเป็นวิธีที่คุณสามารถทำบัญชีของคุณได้" Botezatu กล่าว "

สคริปต์ยังสอนบัญชีที่ถูกบุกรุกเพื่อ" ชอบ "เฉพาะหน้า เมื่อหน้าดังกล่าวที่ค้นพบโดย Bitdefender มีมากกว่า 40,000 ครั้งแม้ว่าหน้านั้นไม่มีเนื้อหา

เมื่อหน้าเว็บเหล่านั้นมีการชอบใจการเพิ่มมูลค่าของพวกเขาใน Dark Net จะเพิ่มขึ้น ในฐานะที่เป็นชั้นขึ้นชอบพวกเขากลายเป็นที่มองเห็นได้มากขึ้นสำหรับผู้ใช้ Facebook การมองเห็นดังกล่าวมีมูลค่านับแสนดอลลาร์สำหรับโจรไซเบอร์เพราะมันทำให้พวกเขามีแพลตฟอร์มในการกำหนดเป้าหมายผู้ใช้ Facebook ด้วยทุกสิ่งทุกอย่างจากมัลแวร์อื่น ๆ จนถึงครีเอทีฟของเสื้อผ้าปลอม

"ในฟอรัมใต้ดินในรัสเซียหน้าเว็บที่มีผู้ขาย 100,000 รายชอบขาย ประมาณ $ 150 ถึง $ 200, "Botezatu กล่าวว่า

เมื่อโจรไบต์ซื้อหน้าเขาสามารถเปลี่ยนโฉมใหม่ได้ "พวกเขาสามารถทำให้หน้าดูราวกับว่ามันเชื่อมโยงกับแบรนด์ที่มีชื่อเสียง" เขาอธิบาย "เราเห็นหน้าหนึ่งถูกนำมาใช้เพื่อการตลาดเสื้อผ้ากีฬา Nike ปลอม"

ลิงก์ที่เป็นอันตรายสามารถโพสต์ไปที่หน้านี้เพื่อให้ผู้เยี่ยมชมทั้งหมดที่ชอบหน้านี้จะแสดงลิงก์เหล่านั้นในหน้า Facebook ของพวกเขาเองเขาเพิ่ม

Botezatu กล่าวว่าอาจเป็นไปได้ว่าการติดเชื้อชนิดนี้จะถูกตรวจพบโดยโปรแกรมป้องกันไวรัสเว้นแต่ว่าโปรแกรมจะมีตัวกรองเว็บ "ภัยคุกคามประเภทนี้สามารถอยู่ได้ในเบราว์เซอร์เป็นเวลานาน" เขากล่าว "

นี่ไม่ใช่ครั้งแรกที่ Chrome ใช้นามสกุลที่ใช้ในการทำความเสียหายใน Facebook เมื่อฤดูใบไม้ผลิที่ผ่านมาส่วนขยายหลอกลวงเริ่มปรากฏใน Google เว็บสโตร์โดยสัญญาว่าจะอนุญาตให้ผู้ใช้ Facebook สามารถทำสิ่งต่างๆได้เช่นเปลี่ยนสีหน้าโปรไฟล์และลบไวรัสโซเชียลมีเดีย