Rogue Chrome sambungan rak Facebook suka 'untuk penyamun dalam talian

Penyelidik keselamatan di Bitdefender telah menemui penipuan pancingan data baru yang memasang pelanjutan berniat jahat dalam penyemak imbas web Chrome untuk menghidupkan Facebook ' suka 'menjadi wang tunai untuk penjahat siber.

Eksploitasi bermula dengan pautan berniat jahat yang tertanam dalam e-mel spam, kata Bogdan Botezatu, penganalisis e-ancaman senior di Bitdefender. Pautan ini menghasilakan anda ke Kedai Web Chrome, di mana anda memuat turun pelanjutan untuk pemain "perniagaan" Flash-mengandaikan anda cukup bodoh untuk mengklik pada pautan spam.

Sekali versi "perniagaan" yang disebut Flash ini dimuat turun, ia memantau aktiviti penyemak imbas anda. Apabila anda mendarat di halaman Facebook dengan Chrome, malware itu menyemak kuki pelayar anda untuk melihat jika anda log masuk ke Facebook. Jika anda, ia akan mengambil sepotong kod Javascript yang memberitahu pelanjutan apa yang perlu dilakukan dengan akaun anda.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

"Mereka boleh menjalankan banyak kempen seperti mereka mahu, "kata Botezatu dalam temu bual. "Apa yang perlu mereka lakukan ialah mendapatkan skrip baru."

Melalui skrip, akaun anda boleh digunakan untuk spam rakan anda, menghantar pautan berniat jahat pada suapan berita anda dan Timeline, dan secara automatik "menyukai" halaman tanpa pengetahuan anda. "Mereka boleh melakukan apa sahaja yang boleh dilakukan oleh pengguna dengan akaun Facebook mereka," kata Botezatu.

Penyerang juga boleh mencuri cookies Facebook anda dengan sambungan berniat jahat. Kemudian penjahat boleh menggunakan cookies untuk mengakses akaun anda dari komputer lain. "Itulah cara anda boleh kehilangan akaun anda," kata Botezatu.

Skrip ini juga mengarahkan akaun-akaun yang terjejas ke "seperti" halaman tertentu. Sekali halaman seperti yang dijumpai oleh Bitdefender mempunyai lebih daripada 40,000 suka, walaupun halaman itu tidak mempunyai kandungan.

Seperti halaman-halaman tersebut terkumpul suka, nilai jual semula mereka pada Dark Net meningkat. Memandangkan laman web suka, mereka menjadi lebih kelihatan kepada pengguna Facebook. Penglihatan itu bernilai ratusan ribu dolar untuk penjahat siber kerana ia memberi mereka platform untuk menargetkan pengguna Facebook dengan segala-galanya dari lebih banyak malware ke padang untuk pakaian palsu.

"Di forum bawah tanah di Rusia, halaman dengan 100,000 suka menjual untuk kira-kira $ 150 hingga $ 200, "kata Botezatu.

Sekali penjahat byte membeli halaman, dia dapat menjenamakan semula itu. "Mereka boleh membuat halaman kelihatan seolah-olah ia bersekutu dengan jenama yang terkenal," jelasnya. "Kami melihat satu halaman digunakan untuk memasarkan pakaian sukan Nike palsu."

Pautan jahat juga boleh diposkan ke halaman supaya semua pelawat yang menyukai halaman itu akan memaparkan pautan tersebut di halaman Facebook mereka sendiri.

Botezatu berkata bahawa tidak mungkin jangkitan jenis ini akan dikesan oleh program antivirus, kecuali program ini juga termasuk penapis web. "Ancaman semacam ini boleh berterusan dalam pelayar untuk masa yang lama," katanya.

Ini bukan kali pertama bahawa sambungan Chrome digunakan untuk melakukan kerosakan di Facebook. Musim bunga lepas, sambungan penyangak mula muncul di Google Web Store yang menjanjikan untuk membolehkan pengguna Facebook melakukan perkara seperti menukar warna halaman profil dan mengeluarkan virus media sosial.