Rogue Chrome eklentisi, çevrimiçi haydutlar için Facebook'un beğenisini topladı

Bitdefender'daki güvenlik araştırmacıları, Facebook'u çevirmek için Chrome web tarayıcısında kötü amaçlı bir uzantı yükleyen yeni bir kimlik avı dolandırıcılığı keşfettiler. Siber dolandırıcılar için nakit paraya benziyor.

Kötüye kullanım, spam e-postaya yerleştirilmiş kötü amaçlı bir bağlantıyla başlıyor, diyor Bitdefender'ın üst düzey bir e-tehdit analisti olan Bogdan Botezatu. Bağlantı, sizi "iş" için bir uzantıyı indirdiğiniz Chrome Web Mağazası'na yönlendirir. Flash oynatıcı, spam bağlantılarına tıklamaya yetecek kadar saçma olduğunuzu varsayar.

Flash'ın sözde "işletme" sürümünden sonra indirilir, tarayıcınızın aktivitesini izler. Chrome ile bir Facebook sayfasına gittiğinizde, kötü amaçlı yazılım Facebook'a giriş yapıp yapmadığınızı görmek için tarayıcı çerezlerinizi kontrol eder. Eğer öyleyse, uzantının hesabınızla ne yapacağını söyleyen bir Javascript kodu getirecektir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

" Onlar, "Botezatu bir röportajda söyledi. "Tek yapmaları gereken yeni bir senaryo getirmektir."

Senaryo aracılığıyla, hesabınız arkadaşlarınızı spam etmek, haber akışınızda ve Zaman Çizelgesi'nde kötü amaçlı bağlantılar göndermek ve bilginiz olmadan otomatik olarak sayfaları "beğenmek" için kullanılabilir. "Kullanıcıların Facebook hesaplarıyla yapabileceği her şeyi yapabilirler," dedi Botezatu.

Bir saldırgan da Facebook çerezlerini kötü niyetli uzantıyla çalabilir. Ardından dolandırıcı, hesabınıza başka bir bilgisayardan erişmek için çerezleri kullanabilir. "Bu şekilde hesabınızı kaybedebilirsiniz," dedi Botezatu.

Senaryonun, aynı zamanda, belirli hesapları "beğenmek" için hesaplanan hesaplara da talimat veriyor. Bitdefender tarafından keşfedilen bu sayfa 40.000'den fazla beğeniye sahip olduğunda, sayfa içerikten yoksun olmasına rağmen.

Bu sayfalar beğeni topladıkça, Dark Net'deki satış değeri yükseliyor. Sayfalar beğeni toparlarken, Facebook kullanıcılarına daha görünür hale gelir. Bu görünürlük, siber dolandırıcılara yüzbinlerce dolar değerinde olduğu için, Facebook kullanıcılarına daha fazla kötü amaçlı yazılımdan taklit kıyafetlere kadar her şeyi sunmak için bir platform sunuyor.

"Rusya'daki yeraltı forumlarında, 100.000 beğeni içeren bir sayfa satılıyor. Yaklaşık 150 ila 200 dolar arasında, "Botezatu dedi.

Bayt haydut bir sayfa satın aldığında, onu yeniden ilan edebilir. “Sayfa, iyi bilinen bir marka ile bağlantılı gibi görünebilir” diye açıkladı. “Bir sayfa Nike spor kıyafeti pazarlamak için kullanıldığını gördük.”

Zararlı linkler de sayfaya gönderilebilir, böylece sayfayı seven tüm ziyaretçiler bu linkleri kendi Facebook sayfalarında gösterecektir.

Botezatu Programın web filtrelerini içermediği sürece, bu tür bir enfeksiyonun bir antivirüs programı tarafından algılanmasının olası olmadığını söyledi. "Bu tür tehditler uzun bir süre boyunca bir tarayıcıda kalmaya devam edebilir" dedi.

Bu, Chrome uzantılarının Facebook'ta fesat karıştırmak için kullanıldığı ilk sefer değil. Geçtiğimiz bahar, Google Web Mağazası'nda hacker eklentileri, Facebook kullanıcılarının profil sayfalarının rengini değiştirmek ve sosyal medya virüslerini kaldırmak gibi şeyler yapmasına izin vermeyi ümit ediyordu.