800 тыс. пользователей Facebook стали жертвой Chrome-трояна

29/08/2013 01:15

Итальянские специалисты обнаружили новое вредоносное ПО, которое маскируется под уведомление от друга в Facebook о публикации видеоролика. Сообщение приходит на адрес электронной почты и перенаправляет пользователя на другой ресурс, предлагающий установить расширение для просмотра видео через веб-браузер. После скачивания дополнения злоумышленники могут получить доступ ко всем данным, хранящимся в браузере, включая учётные записи и пароли. Очень многие сохраняют пароли к почте, Facebook, Twitter и другим подобных службам в браузере, так что в злоумышленники могут затем получить доступ к этим аккаунтам. Жертвами вредоносного ПО стало более 800 тысяч пользователей браузера Chrome — атаки достигали частоты 40 тысяч за час. Прежде всего злоумышленников интересовали аккаунты пользователей социальной сети Facebook — они получали список друзей взломанной учётной записи и повторяли процедуру отправки поддельных уведомлений по их адресам. Пользователи заражённых браузеров не могут обычным способом удалить дополнение, так как оно блокирует доступ к настройкам и сайтам с антивирусным ПО. Google оперативно удалила из магазина приложений расширения, которые позволяют проводить эту атаку. Facebook также работает над удалением вредоносных ссылок. Однако специалисты по безопасности отмечают, что злоумышленники, которые, похоже, действуют из Турции, уже меняют принцип действия своего вредоносного ПО и, среди прочего, нашли способ адаптировать атаку под веб-браузер Firefox.
Источник