Ваши друзья лайкают непристойности?

Ни с того ни с сего ваш скромный друг, вдруг стал лайкать и постить на стене непристойные посты? Возможно, всему виной вредоносное расширение в Хром.

19 летний студент из Швейцарского технологического университета обнаружил вредоносное расширение в браузере Гугл Хром, которое не только лайкало непристойности в Фейсбуке но, как оказалось, может воровать данные пользователя, модифицировать страницу браузера и многое другое.

Как заявил Максим Кьяер, обнаруживший плагин, — я заметил, что  страница моего друга в социальной сети Фейсбук просто завалена лайками и постами неприличного содержания, я был заинтригован т. к знаю своего друга с другой стороны и я решил выяснить, в чем же дело.

Все началось с того, что я лайкнул один из таких постов, сразу после этого мне предложили указать свой возраст при помощи расширения Viral Content Age Verify. Функционал этого расширения довольно широк, это модификация страницы браузера, похищение персональных данных в том числе и финансовых, майн биткоинов, втягивание зараженного ПК в бот-сеть, для Ддосс — атак и чтение электронной почты (теоретически)- рассказал Максим.

После того, как жертва устанавливала это расширение, оно сразу пыталось получить доступ к аккаунту в Facebook, если ей это удавалось, киберпреступники лайкали, от имени владельца аккаунта все эти непристойности.

Как стало известно, в магазине Google Chrome было размещено четыре версии вредоносного расширения, которым воспользовались, в общем счете около 133 тысяч пользователей. Кьяер, конечно же оповестил и Гугл и хостер-провайдера, на котором был размещен С&С-сервер для управления вредоносным ПО, после чего сервер был заблокирован, а расширение внесено в черный список.

По мнению студента, защита магазина ГуглХром похожа на большую дыру, для того что бы разместить там вредоносное приложение достаточно не вшивать в инсталлятор сам вредонос, а подтягивать его во время установки и так длится уже много лет, -заявил Кьяер.

Кстати, все занесенные в черный список расширения будут удалены с зараженных ПК в автоматическом режиме.