Зловреден код, инсталиран като разширение на браузъра, краде пароли за Facebook
800 000 души станаха жертва на зловреден софтуер, маскиран като видео от приятел във Facebook, по данни на италиански специалисти по сигурността.
Експертите са засекли нова заплаха, която се маскира като съобщение от приятел във Facebook за интересен видеоклип. Съобщението пристига по електронната поща и при кликване върху него пренасочва жертвата към уеб ресурс, който предлага инсталиране на разширение за браузъра с цел преглеждане на видеото.
След инсталиране на допълнението, атакуващите получават достъп до всички данни, съхранявани в браузъра, вкл. акаунти и пароли, предаде Ню Йорк Таймс. Много хора съхраняват пароли за пощата, Facebook, Twitter и други услуги в браузъра, което осигурява лесен достъп до тях от страна на киберпрестъпниците.
Жертви на новия зловреден код са над 800 хиляди потребители на браузъра Chrome, в резултат на 40 000 атаки в час. Престъпниците се интересуват преди всичко от акаунти на потребители в социалната мрежа Facebook – при атаката те получават списък с приятели с хакнати акаунти и повтарят процедурата за изпращане на измамните съобщения до новите адреси.
Потребителите на заразените браузъри не могат да премахнат по познатия начин разширението, тъй като то блокира достъпа до настройките и сайтовете с антивирусен софтуер.
Google е в час с проблема и вече изключи разширенията, които позволяват провеждане на атаката. Facebook също работи над отстраняване на зловредните връзки.
Специалистите по сигурност обаче отбелязват, че киберпрестъпниците, действащи от Турция, вече са променили принципа на действие на вируса, като междувременно са намерили начин да използват уязвимост и в браузъра Firefox.
I moq brauzar e zarazen kakvo da napravq