Адмыслоўцы Symantec выявілі шкоднаснае пашырэнне для браўзэра Mozilla Firefox, якое дазваляе зламыснікам "зарабляць" на прымусовым удзеле карыстачоў сацыяльнай сеткі Facebook у маркетынгавых даследаваннях.
Спасылка на шкоднаснае пашырэнне распаўсюджваецца ў спам-паведамленнях, аўтаматычна рассыланых з заражаных акаўнтаў Facebook. У тэксце паведамлення ўтрымоўваецца намёк на нейкую правакацыйную інфармацыю аб карыстачу, якому нетутэйша паведамленне. Націснуўшы на спасылку, карыстач, сам таго не ведаючы, рассылае аналагічнае спам-паведамленне ўсім сваім сябрам у Facebook і перанакіроўваецца на сайт зламыснікаў. Тамака яму прапаноўваюць запампаваць браўзэр Firefox, а таксама "папулярнае" пашырэнне для яго, якое дазволіць бачыць усе асноўныя абнаўленні на Facebook у асобным акне, не заходзячы на сам сайт. Пасля ўсталёўкі пашырэння, кожны раз пры спробе зайсці ў свой профіль на Facebook, карыстач убачыць у браўзэры дадатковае акно, якое знікне, толькі калі ахвяра ашуканцаў прымет удзел у анлайн-даследаванні, адказаўшы на некалькі пытанняў. Заказчыкі "сацыялагічнага даследавання" займаюцца рассыланнем спаму, і дзякуючы сабранай інфармацыі, атрымліваюць магчымасць больш сапраўды адрасаваць свае рассыланні. А аўтары дадзенай ашуканскай схемы, у сваю чаргу, атрымліваюць ад заказчыкаў даследавання гроша за кожнага новага карыстача. Цікаўна, што шкоднаснае пашырэнне перад усталёўкай паведамляе карыстачу, што будзе паказваць усплывальнае акно – яго стваральнікі зрабілі стаўку на тое, што падобныя папярэджанні звычайна мала хто чытае. Паколькі пашырэнне, напісанае хакерамі, не з'яўляецца ў поўнай меры шкоднасным кодам (яно не ўносіць ніякіх змен у аперацыйную сістэму кампутара карыстача), для яго ўхілення не трэба антывіруснае ПА, досыць зайсці ў які адпавядае падзел меню браўзэра і выдаліць хакерскую праграму ўручную, адзначаюць у Symantec. Адмыслоўцы па бяспецы Facebook ужо выдалілі прыкладанне, накіроўвалае карыстачоў на сайт з падробленым пашырэннем, аднак у Symantec папярэджваюць, што зламыснікі могуць выкарыстаць гэтую жа схему і ў будучыні.
Symantec папярэджвае карыстачоў аб махлярстве ў Facebook
23 сакавіка 2011
Каментароў (0)