Rogue Chrome forlengelsesstativ opp Facebook 'liker' for online banditter

Sikkerhetsforskere ved Bitdefender har oppdaget en ny phishing-svindel som installerer en ondsinnet utvidelse i Chrome-nettleseren for å aktivere Facebook ' liker 'i kontanter for cyberkreker.

Utnyttelsen begynner med en ondsinnet lenke innebygd i spam-e-post, sier Bogdan Botezatu, en senior e-trussel analytiker på Bitdefender. Koblingen gir deg tilgang til Chrome Nettmarked, hvor du laster ned en utvidelse for en "business" Flash Player-forutsatt at du er dum nok til å klikke på spamkoblinger.

Når denne såkalte "business" -versjonen av Flash er lastet ned, overvåker du nettleseraktiviteten din. Når du lander på en Facebook-side med Chrome, kontrollerer malware nettleserkakene dine for å se om du er logget inn på Facebook. Hvis du er, vil den hente et stykke Javascript-kode som forteller utvidelsen hva du skal gjøre med kontoen din.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"De kan kjøre så mange kampanjer som de vil ha, "sa Botezatu i et intervju. "Alt de trenger å gjøre er å hente et nytt skript."

Gjennom skriptet kan kontoen din brukes til å spamme dine venner, legge ut ondsinnede lenker på nyhetsfeeden din og Tidslinjen, og automatisk "som" sider uten din kunnskap. "De kan gjøre alt som brukeren kan gjøre med sin Facebook-konto," sa Botezatu.

En angriper kan også stjele dine Facebook-cookies med den ondsinnede utvidelsen. Deretter kan skurken bruke informasjonskapslene for å få tilgang til kontoen din fra en annen datamaskin. "Det er slik du kan miste kontoen din," sa Botezatu.

Skriptet instruerer også kompromitterte kontoer til å "like" bestemte sider. Når en slik side oppdaget av Bitdefender, hadde over 40 000 likes, selv om siden manglet innhold.

Når disse sidene akkumuleres, vil deres videresalgsverdi på Dark Net stige. Som sider rack up liker, blir de mer synlige for Facebook-brukere. Den synligheten er verdt tusenvis av dollar til cyberkreker fordi den gir dem en plattform for å målrette Facebook-brukere med alt fra mer skadelig programvare til plasser for forfalsket klær.

"På underjordiske fora i Russland selger en side med 100 000 liker for ca $ 150 til $ 200, sier Botezatu.

Når en byte bandit kjøper en side, kan han merke det på nytt. "De kan få siden til å se ut som om den er tilknyttet et velkjent merke," forklarte han. "Vi så at en side ble brukt til å markedsføre falske Nike-sportsklær."

Skadelige lenker kan også bli lagt ut på siden, slik at alle besøkende som liker siden, vil vise disse linkene på egne Facebook-sider, la han til.

Botezatu sa at det er usannsynlig at denne typen infeksjon vil bli oppdaget av et antivirusprogram, med mindre programmet også inkluderer webfiltre. "Denne typen trussel kan vare lenge i en nettleser," sa han.

Dette er ikke første gang Chrome-utvidelser har blitt brukt til å jobbe på Facebook. I fjor begynte rogue-utvidelser å vises i Google Nettmarked, som lovet å tillate Facebook-brukere å gjøre ting som forandre fargene på profilsider og fjern sosiale medier-virus.