Cercetatorii de securitate de la Bitdefender au descoperit o noua schema de phishing care instaleaza o extensie malware in browserul Chrome, cu scopul de a transforma like-urile de pe Facebook in bani cash pentru escrocii cibernetici.
Schema incepe cu un link malware inglobat intr-un e-mail de tip spam, spune Bogdan Botezatu, cercetator de securitate la Bitdefender. Linkul directioneaza catre Chrome Web Store, de unde va pune sa descarcati o extensie de browser a unei versiuni “business” de Flash Player. Totul poate fi evitat ignorand linkul din mail, dar sa presupunem ca din neatentie ati dat click pe acesta si ati instalat extensia.
Odata ce aceasta asa-zisa versiune “business” de Flash este descarcata si instalata, va monitorizeaza activitatea browserului. Astfel, cand accesati o pagina de Facebook cu browserul Chrome, malware-ul verifica cookie-urile din browser pentru a vedea daca sunteti logat pe Facebook. Daca da, acesta va utiliza un script Javascript care va spune extensiei ce sa faca cu contul dvs.
Astfel, contul dvs. poate fi folosit pentru a trimite spam prietenilor, pentru a posta link-uri malware pe Timeline si pentru a da in mod automat “Like” la pagini. Mai mult decat atat, cu ajutorul acestei extensii malware, atacatorul va poate fura cookie-urile Facebook pe care le poate folosi apoi pentru a va accesa contul de la un alt calculator. “Asa va puteti pierde definitiv contul de Facebook”, a spus Botezatu.
Dupa cum am spus, scriptul poate “instrui” conturile compromise sa dea “Like” anumitor pagini. Bitdefender a descoperit o astfel de pagina care avea peste 40.000 de like-uri, desi era lipsita de continut.
Intrucat aceste pagini acumuleaza like-uri, valoarea lor pe “piata neagra” a Internetului creste, deoarece devin mult mai vizibile pentru utilizatorii Facebook. Aceasta vizibilitate valoareaza sute de mii de dolari pentru escrocii cibernetici, deoarece le ofera oportunitatea de a viza utilizatorii Facebook si cu alte malware-uri, sau chiar de a face comert cu produse contrafacute.
“Pe forumurile hackerilor din Rusia, o pagina cu 100.000 de like-uri se vinde cu 150.000 – 200.000 de dolari. Pagina poate fi apoi re-branduita si facuta sa para ca este afiliata cu un brand foarte cunoscut. Chiar am vazut o pagina care era utilizata pentru a comercializa articole Nike contrafacute” a spus Botezatu.
Link-uri malware pot fi de asemenea postate pe pagina de Facebook, astfel incat toti vizitatorii care au dat Like vor afisa aceste link-uri pe paginile lor de Facebook.
Botezatu a mai spus si ca este putin probabil ca acest tip de infectie sa fie detectata de un program antivirus, cu exceptia cazului in programul include filtre web.
“Acest tip de amenintare poate persista intr-un browser pentru un timp destul de lung” a adaugat acesta.
Cea mai buna masura de protectie este precautia. Astfel, puteti evita multe neplaceri si va puteti mentine in siguranta conturile online, printre care si pe cel de hosting.
Aceasta nu este prima data cand o extensie pentru Chrome este folosita in scopuri ilegale. In primavara anului trecut, mai multe extensii malware au inceput sa apara pe Google Web Store, promitand utilizatorilor Facebook posibilitatea de a-si schimba culoarea paginii de profil si de a elimina virusii de social media.