Ang extension ng Rogue Chrome ay gumagalaw up ng mga gusto ng Facebook para sa mga online na bandit

Ang mga mananaliksik ng seguridad sa Bitdefender ay natuklasan ng isang bagong scam scam na nag-install ng isang malisyosong extension sa web browser ng Chrome upang i- gusto ng 'cash para sa mga cyber crooks.

Ang pagsasamantala ay nagsisimula sa isang malisyosong link na naka-embed sa spam email, sabi ni Bogdan Botezatu, isang senior e-threat analyst sa Bitdefender. Ang link ay nagdadala sa iyo sa Chrome Web Store, kung saan nag-download ka ng isang extension para sa isang "negosyo" Flash player-ipagpapalagay na ikaw ay walang kamali-mali sapat upang mag-click sa mga link ng spam.

Sa sandaling ang tinatawag na "negosyo" na bersyon ng Flash ay download, sinusubaybayan nito ang aktibidad ng iyong browser. Kapag nakarating ka sa isang pahina sa Facebook gamit ang Chrome, sinusuri ng malware ang iyong browser cookie upang makita kung naka-log in ka sa Facebook. Kung ikaw ay, kukuha ito ng isang piraso ng Javascript code na nagsasabi sa extension kung ano ang gagawin sa iyong account.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Maaari silang magpatakbo ng maraming mga kampanya bilang gusto nila, "sabi ni Botezatu sa isang interbyu. "Ang kailangan lang nilang gawin ay makuha ang isang bagong script."

Sa pamamagitan ng script, ang iyong account ay maaaring magamit upang spam ng iyong mga kaibigan, mag-post ng mga nakakahamak na link sa iyong feed ng balita at Timeline, at awtomatikong "gusto" mga pahina nang hindi mo nalalaman. "Magagawa nila ang anumang bagay na magagawa ng user sa kanilang Facebook account," sinabi ni Botezatu.

Maaari ring nakawin ng isang magsasalakay ang iyong Facebook cookies gamit ang malisyosong extension. Kung gayon maaaring gamitin ng manloloko ang cookies upang i-access ang iyong account mula sa isa pang computer. "Ganiyan ang maaari mong mawala ang iyong account," sabi ni Botezatu.

Ang script ay nagtuturo din ng mga naka-kompromiso na account na "tulad ng" mga tukoy na pahina. Sa sandaling ang natuklasan ng Bitdefender na pahina ay may higit sa 40,000 na kagustuhan, bagaman ang pahina ay wala sa nilalaman.

Tulad ng mga pahina na nag-iipon ng kagustuhan, ang kanilang muling pagbebenta halaga sa Dark Net ay tumataas. Habang ang mga pahina ay ginusto, mas nagiging mas nakikita nila ang mga gumagamit ng Facebook. Ang visibility na ito ay nagkakahalaga ng daan-daang libong dolyar sa cyber crooks dahil nagbibigay ito sa kanila ng isang platform upang ma-target ang mga gumagamit ng Facebook sa lahat ng bagay mula sa higit pang malware sa mga pitch para sa pekeng damit. tungkol sa $ 150 sa $ 200, "sinabi ni Botezatu.

Sa sandaling ang isang byte bandit ay bumili ng isang pahina, maaari niyang rebrand ito. "Maaari nilang gawing hitsura ng pahina na parang kaanib sa isang kilalang tatak," paliwanag niya. "Nakita namin ang isang pahina na ginagamit upang mag-market ng pekeng Nike sportswear."

Ang mga nakakahamak na link ay maaari ring ipaskil sa pahina upang ang lahat ng mga bisita na tulad ng pahina ay magpapakita ng mga link na iyon sa kanilang sariling mga pahina sa Facebook, idinagdag niya.

Botezatu sinabi na ito ay malamang na hindi ang ganitong uri ng impeksiyon ay makikita ng isang programa ng antivirus, maliban kung ang programa ay may kasamang mga filter ng web. "Ang ganitong uri ng pananakot ay maaaring magpatuloy sa isang browser sa loob ng mahabang panahon," sabi niya.

Hindi ito ang unang pagkakataon na ang mga extension ng Chrome ay ginagamit upang gumawa ng pilyo sa Facebook. Noong nakaraang tagsibol, nagsimulang lumabas ang mga pusong extension sa Google Web Store na promising upang payagan ang mga gumagamit ng Facebook na gumawa ng mga bagay tulad ng pagbabago sa kulay ng mga pahina ng profile at alisin ang mga virus ng social media.