Rogue Chrome extension
Sikkerhedsforskere ved Bitdefender har opdaget en ny phishing-scam, der installerer en ondsindet udvidelse i Chrome-browseren for at gøre Facebook ' kan lide 'i kontanter for cyberskurke.
Udnyttelsen begynder med en ondsindet link indlejret i spam-e-mail, siger Bogdan Botezatu, en senior e-trussel analytiker hos Bitdefender. Linket henvender dig til Chrome Webshop, hvor du downloader en udvidelse til en "business" Flash player - hvis du er dum nok til at klikke på spam links.
Når denne såkaldte "business" -version af Flash er downloadet, det overvåger din browser aktivitet. Når du lander på en Facebook-side med Chrome, kontrollerer malware dine browserk cookies for at se, om du er logget ind på Facebook. Hvis du er, vil den hente et stykke Javascript kode, der fortæller udvidelsen, hvad du skal gøre med din konto.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]"De kan køre så mange kampagner som de vil have, "sagde botezatu i et interview. "Alt de skal gøre er at hente et nyt script."
Via scriptet kan din konto bruges til at spamme dine venner, sende ondsindede links på dit nyhedsfeed og tidslinje og automatisk "som" sider uden din viden. "De kan gøre alt, hvad brugeren kan gøre med deres Facebook-konto," sagde Botezatu.
En angriber kan også stjæle dine Facebook-cookies med den ondsindede udvidelse. Så kan skurken bruge cookies til at få adgang til din konto fra en anden computer. "Sådan kan du miste din konto," sagde Botezatu.
Skriptet instruerer også kompromitterede konti til "som" specifikke sider. Når en sådan side opdaget af Bitdefender havde mere end 40.000 lignende, selv om siden manglede indhold.
Som disse sider ophobes, stiger deres videresalgsværdi på Dark Net. Som sider rack up kan lide, bliver de mere synlige for Facebook-brugere. Denne synlighed er værd at hundredvisususinder af dollars til cyberskurke, fordi det giver dem en platform til at målrette Facebook-brugere med alt fra mere malware til pladser til forfalskede tøj.
"På underjordiske fora i Rusland sælger en side med 100.000 lignende til omkring $ 150 til $ 200, "sagde Botezatu.
Når en byte bandit køber en side, kan han genbrænde den. "De kan få siden til at se ud som om den er tilknyttet et velkendt mærke," forklarede han. "Vi så en side, der blev brugt til at markedsføre falske Nike-sportstøj."
Skadelige links kan også bogføres på siden, så alle besøgende, der kan lide siden, vil vise disse links på deres egne Facebook-sider, tilføjede han.
Botezatu sagde, at det er usandsynligt, at denne type infektion vil blive detekteret af et antivirusprogram, medmindre programmet også indeholder webfiltre. "Denne form for trussel kan vare i en browser i temmelig lang tid," sagde han.
Dette er ikke første gang, at Chrome-udvidelser er blevet brugt til at virke ondt på Facebook. I foråret begyndte skyggeudvidelser at vises i Google Webshop, der lovede at tillade, at Facebook-brugere gjorde ting som at ændre farven på profilsider og fjerne sociale medier vira.
Mange virksomheder har brugt Facebook til at trække deres fan base, kunder og potentielle kunder sammen. Facebook giver værktøjer, der giver brugerne mulighed for at afspille videoer og tillade virksomheder at sende marketingbeskeder direkte til målrettede målgrupper. En af de største fordele ved at bruge Facebook til erhvervslivet er dens virale virkning. Hvis nogen bliver fan af din side, sendes en besked til alle de pågældende venner, der fortæller dem om det, og giver en god kanal til at få
Selv Hvis din virksomhed ikke er på Facebook, kan du se, hvordan Target, Microsoft og President Obama udnyttede Facebooks magt til at tiltrække titusinder af fans, skubbe deres mærke og produkter og i sidste ende drage fordel af disse strategier.
Facebook private beskeder udløser 'likes' uden at fortælle
En ny Facebook-funktion løfter links fra dine private beskeder og tilføjer anonyme "likes" til dem websteder uden at advare dig.
Likejournal gemmer dine facebook-likes som søgbare bogmærker
Synes godt omJournal Gemmer din Facebook kunne lide som søgbare sociale bogmærker.