Rogue Chrome extension racks up Facebook's 'likes' for the bandits على الإنترنت

اكتشف باحثو الأمن في Bitdefender خداعًا جديدًا للتصيد الاحتيالي يثبّت إضافة ضارة في متصفح الويب Chrome من أجل تشغيل Facebook " ويضيف بوجدان بوتيزاتو ، وهو محلل كبير للتهديد الإلكتروني في بيتدفندر ، أن "الإعجاب يبدأ بربط خبيث مضمن في البريد الإلكتروني غير المرغوب فيه". ينقلك الرابط إلى سوق Chrome الإلكتروني ، حيث يمكنك تنزيل إضافة لبرنامج فلاش "نشاطًا تجاريًا" ، على افتراض أنك أحمق بما فيه الكفاية للنقر على روابط البريد غير المرغوب فيه.

بمجرد أن يصبح هذا الإصدار من "فلاش" للأعمال " تم تنزيله ، فإنه يراقب نشاط المتصفح الخاص بك. عندما تهبط على صفحة Facebook مع Chrome ، تقوم البرامج الضارة بفحص ملفات تعريف الارتباط في متصفحك لمعرفة ما إذا كنت قد قمت بتسجيل الدخول إلى Facebook. إذا كنت كذلك ، فسوف تحصل على جزء من شفرة جافا سكريبت تخبر الملحق بما ستفعله بحسابك.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

"يمكنهم تشغيل العديد من الحملات مثل انهم يريدون "، وقال Botezatu في مقابلة. "كل ما عليهم فعله هو جلب نص برمجي جديد."

من خلال النص البرمجي ، يمكن استخدام حسابك لإرسال رسائل غير مرغوب فيها إلى أصدقائك ، ونشر روابط خبيثة في خلاصتك الإخبارية وجدولك الزمني ، و "أعجبني" تلقائيًا الصفحات دون علمك. "يمكن أن يفعلوا أي شيء يمكن للمستخدم القيام به باستخدام حسابهم على Facebook" ، قال Botezatu.

يمكن للمهاجم أيضًا سرقة ملفات تعريف الارتباط الخاصة بك على Facebook بالامتداد الخبيث. ثم يمكن أن يستخدم المحتال ملفات تعريف الارتباط للوصول إلى حسابك من كمبيوتر آخر. قال بوتيزاتو: "هذه هي الطريقة التي يمكن أن تفقد بها حسابك.

كما أن النص البرمجي يوجه الحسابات المخترقة إلى" مثل "صفحات معينة. بمجرد أن تكتشف هذه الصفحة بواسطة Bitdefender أكثر من 40000 إعجاب ، على الرغم من أن الصفحة كانت خالية من المحتوى.

حيث أن تلك الصفحات تتراكم مثل الإعجاب ، ترتفع قيمة إعادة البيع الخاصة بها على Dark Dark. نظرًا لأن الصفحات تعجبها ، فإنها تصبح أكثر وضوحًا لمستخدمي Facebook. تبلغ هذه الرؤية مئات الآلاف من الدولارات إلى المحتالين عبر الإنترنت لأنها تمنحهم منبرًا لاستهداف مستخدمي فيسبوك مع كل شيء من المزيد من البرامج الضارة إلى الملاعب من أجل الملابس المزيفة.

"في المنتديات تحت الأرض في روسيا ، صفحة تبيع 100000 إعجابًا ل حوالي $ 150 إلى $ 200 ، "قال Botezatu.

مرة واحدة يشتري اللصوص البايت صفحة ، هو يمكن أن يعيد تسميته. "يمكن أن تجعل الصفحة تبدو وكأنها تابعة لعلامة تجارية مشهورة" ، أوضح. وأضاف: "لقد رأينا صفحة واحدة يتم استخدامها لتسويق ملابس رياضية نايكية مزيفة."

يمكن أيضًا نشر روابط خبيثة إلى الصفحة بحيث يعرض جميع الزائرين الذين يحبون الصفحة هذه الروابط على صفحاتهم الخاصة على فيسبوك.

Botezatu قال أنه من غير المحتمل أن يتم الكشف عن هذا النوع من العدوى بواسطة برنامج مكافحة الفيروسات ، ما لم يتضمن البرنامج أيضًا فلاتر ويب. وقال "هذا النوع من التهديدات يمكن أن يستمر في المتصفح لفترة طويلة."

هذه ليست المرة الأولى التي تستخدم فيها إضافات كروم للعمل على الفيسبوك. في الربيع الماضي ، بدأت الإضافات المارقة تظهر في سوق Google الإلكتروني واعدة بالسماح لمستخدمي Facebook بأداء أشياء مثل تغيير لون صفحات الملف الشخصي وإزالة فيروسات الشبكات الاجتماعية.