Rogue Chrome erweitert Racks Facebook "Likes" für Online-Banditen

Sicherheitsforscher bei Bitdefender haben einen neuen Phishing-Betrug entdeckt, der eine bösartige Erweiterung im Chrome-Webbrowser installiert, um Facebook zu aktivieren ' likes 'in cash für Cyber-Gauner.

Der Exploit beginnt mit einem bösartigen Link, der in Spam-Mails eingebettet ist, sagt Bogdan Botezatu, Senior E-Threat Analyst bei Bitdefender. Der Link führt Sie zum Chrome Web Store, wo Sie eine Erweiterung für einen "Business" -Flash-Player herunterladen - vorausgesetzt, Sie sind dumm genug, auf Spam-Links zu klicken.

Sobald diese sogenannte "Business" -Version von Flash ist heruntergeladen, überwacht es Ihre Browseraktivität. Wenn Sie auf einer Facebook-Seite mit Chrome landen, überprüft die Malware Ihre Browser-Cookies, um festzustellen, ob Sie bei Facebook angemeldet sind. Wenn ja, wird ein Teil des Javascript-Codes abgerufen, der der Erweiterung mitteilt, was mit Ihrem Konto geschehen soll.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Sie können so viele Kampagnen wie ausführen Sie wollen ", sagte Botezatu in einem Interview. "Alles, was sie tun müssen, ist ein neues Skript zu holen."

Über das Skript kann Ihr Konto verwendet werden, um Ihre Freunde zu spammen, bösartige Links in Ihrem News-Feed und Ihrer Timeline zu posten und automatisch "wie" ohne Ihr Wissen. "Sie können alles tun, was der Benutzer mit seinem Facebook-Konto tun kann", sagte Botezatu.

Ein Angreifer kann auch Ihre Facebook-Cookies mit der bösartigen Erweiterung stehlen. Dann kann der Betrüger die Cookies verwenden, um von einem anderen Computer aus auf Ihr Konto zuzugreifen. "So kannst du deinen Account verlieren", sagte Botezatu.

Das Skript weist auch kompromittierte Accounts an, bestimmte Seiten zu "mögen". Sobald diese Seite von Bitdefender entdeckt wurde, hatte sie mehr als 40.000 Likes, obwohl die Seite keinen Inhalt hatte.

Da diese Seiten Likes ansammeln, steigt ihr Wiederverkaufswert im Dunklen Netz. Wie Seiten es mögen, werden sie für Facebook-Nutzer sichtbar. Diese Sichtbarkeit ist Cyberkriminellen Hunderttausende von Dollar wert, weil sie ihnen eine Plattform bieten, um Facebook-Nutzer mit allem von Malware bis zu Pitches für gefälschte Kleidung anzusprechen.

"In Underground-Foren in Russland wird eine Seite mit 100.000 Likes verkauft etwa $ 150 bis $ 200 ", sagte Botezatu.

Sobald ein Byte-Bandit eine Seite gekauft hat, kann er sie umbenennen. "Sie können die Seite so aussehen lassen, als wäre sie mit einer bekannten Marke verbunden", erklärte er. "Wir haben eine Seite gesehen, auf der gefälschte Nike Sportswear vermarktet wurde."

Bösartige Links können auch auf die Seite gepostet werden, so dass alle Besucher, die die Seite mögen, diese Links auf ihren eigenen Facebook-Seiten anzeigen, fügte er hinzu.

Botezatu sagte, dass es unwahrscheinlich ist, dass diese Art von Infektion von einem Antivirus-Programm erkannt wird, es sei denn das Programm enthält auch Web-Filter. "Diese Art von Bedrohung kann in einem Browser für eine ziemlich lange Zeit bestehen bleiben", sagte er.

Dies ist nicht das erste Mal, dass Chrome-Erweiterungen verwendet wurden, um Unfug auf Facebook zu betreiben. Im Frühjahr letzten Jahres erschienen Rogue-Erweiterungen im Google Web Store, in denen Facebook-Nutzern erlaubt wurde, die Farbe von Profilseiten zu ändern und Social-Media-Viren zu entfernen.