YES ROGUE
Bitdefender的高级电子威胁分析师Bogdan Botezatu说,这个漏洞利用嵌入在垃圾邮件中的恶意链接开始。该链接会引导您访问Chrome网上应用店,您可以在其中下载“商业”Flash播放器的扩展程序 - 假设您愚蠢到点击垃圾链接。
一旦这个所谓的“商业”版本的Flash下载后,它会监控您的浏览器活动。当您登录Facebook的Facebook页面时,恶意软件会检查您的浏览器Cookie以查看您是否已登录Facebook。如果是的话,它会获取一段JavaScript代码,告诉扩展程序如何处理您的帐户。
[更多阅读:如何从Windows PC删除恶意软件]
“他们可以运行多个广告系列他们想要,“Botezatu在接受采访时说。 “所有他们所要做的就是获取一个新脚本。”通过脚本,您的帐户可用于发送给您的朋友发送垃圾邮件,在您的新闻和时间线上发布恶意链接,并在您不知情的情况下自动“喜欢”网页。 Botezatu说:“他们可以做任何用户可以用他们的Facebook账户做的事情。”攻击者还可以利用恶意扩展来窃取你的Facebook Cookie。然后,骗子可以使用cookie从另一台计算机访问您的帐户。 “这就是你如何失去你的账户,”Botezatu说,
这个脚本还指示被盗用的账户“喜欢”特定的页面。一旦Bitdefender发现这样的页面有超过40,000个喜欢,尽管该页面没有内容。
当这些页面积累喜欢时,它们在黑网上的转售价值上升。随着页面喜欢,他们对Facebook用户更加明显。这种知名度对网络骗子来说价值数十万美元,因为它为他们提供了一个平台,可以针对Facebook用户提供从更多恶意软件到冒牌服装等广告的所有内容。
“在俄罗斯的地下论坛上,有100,000个喜欢的页面销售给大约150到200美元,“Botezatu说,
一旦一个字节的土匪购买一页,他可以重新命名它。 “他们可以使页面看起来好像与一个知名品牌有关,”他解释说。 “我们看到一个页面被用来销售假耐克运动服装。”
恶意链接也可以发布到页面上,所有喜欢该页面的访问者都会在他们自己的Facebook页面上显示这些链接,他补充说。
Botezatu表示这种感染不太可能被防病毒程序检测到,除非该程序还包含网页过滤器。 “这种威胁可以在浏览器中持续很长时间,”他说,“这已经不是Chrome扩展程序第一次用于在Facebook上恶作剧了。去年春天,流氓扩展开始出现在谷歌网上商店,承诺允许Facebook用户做一些事情,比如改变个人资料页面的颜色和删除社交媒体病毒。