Subscribe feed

Symantec папярэджвае карыстачоў аб махлярстве ў Facebook

23 сакавіка 2011

Адмыслоўцы Symantec выявілі шкоднаснае пашырэнне для браўзэра Mozilla Firefox, якое дазваляе зламыснікам "зарабляць" на прымусовым удзеле карыстачоў сацыяльнай сеткі Facebook у маркетынгавых даследаваннях.

Спасылка на шкоднаснае пашырэнне распаўсюджваецца ў спам-паведамленнях, аўтаматычна рассыланых з заражаных акаўнтаў Facebook. У тэксце паведамлення ўтрымоўваецца намёк на нейкую правакацыйную інфармацыю аб карыстачу, якому нетутэйша паведамленне. Націснуўшы на спасылку, карыстач, сам таго не ведаючы, рассылае аналагічнае спам-паведамленне ўсім сваім сябрам у Facebook і перанакіроўваецца на сайт зламыснікаў. Тамака яму прапаноўваюць запампаваць браўзэр Firefox, а таксама "папулярнае" пашырэнне для яго, якое дазволіць бачыць усе асноўныя абнаўленні на Facebook у асобным акне, не заходзячы на сам сайт.

Пасля ўсталёўкі пашырэння, кожны раз пры спробе зайсці ў свой профіль на Facebook, карыстач убачыць у браўзэры дадатковае акно, якое знікне, толькі калі ахвяра ашуканцаў прымет удзел у анлайн-даследаванні, адказаўшы на некалькі пытанняў. Заказчыкі "сацыялагічнага даследавання" займаюцца рассыланнем спаму, і дзякуючы сабранай інфармацыі, атрымліваюць магчымасць больш сапраўды адрасаваць свае рассыланні. А аўтары дадзенай ашуканскай схемы, у сваю чаргу, атрымліваюць ад заказчыкаў даследавання гроша за кожнага новага карыстача.

Цікаўна, што шкоднаснае пашырэнне перад усталёўкай паведамляе карыстачу, што будзе паказваць усплывальнае акно – яго стваральнікі зрабілі стаўку на тое, што падобныя папярэджанні звычайна мала хто чытае.

Паколькі пашырэнне, напісанае хакерамі, не з'яўляецца ў поўнай меры шкоднасным кодам (яно не ўносіць ніякіх змен у аперацыйную сістэму кампутара карыстача), для яго ўхілення не трэба антывіруснае ПА, досыць зайсці ў які адпавядае падзел меню браўзэра і выдаліць хакерскую праграму ўручную, адзначаюць у Symantec.

Адмыслоўцы па бяспецы Facebook ужо выдалілі прыкладанне, накіроўвалае карыстачоў на сайт з падробленым пашырэннем, аднак у Symantec папярэджваюць, што зламыснікі могуць выкарыстаць гэтую жа схему і ў будучыні.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100