Специалисты Symantec обнаружили вредоносное расширение для браузера Mozilla Firefox, которое позволяет злоумышленникам "зарабатывать" на принудительном участии пользователей социальной сети Facebook в маркетинговых исследованиях.
Ссылка на вредоносное расширение распространяется в спам-сообщениях, автоматически рассылаемых с зараженных аккаунтов Facebook. В тексте сообщения содержится намек на некую провокационную информацию о пользователе, которому пришло сообщение. Нажав на ссылку, пользователь, сам того не зная, рассылает аналогичное спам-сообщение всем своим друзьям в Facebook и перенаправляется на сайт злоумышленников. Там ему предлагают скачать браузер Firefox, а также "популярное" расширение для него, которое позволит видеть все основные обновления на Facebook в отдельном окне, не заходя на сам сайт.
После установки расширения, всякий раз при попытке зайти в свой профиль на Facebook, пользователь увидит в браузере дополнительное окно, которое исчезнет, только если жертва мошенников примет участие в онлайн-исследовании, ответив на несколько вопросов. Заказчики "социологического исследования" занимаются рассылкой спама, и благодаря собранной информации, получают возможность более точно адресовать свои рассылки. А авторы данной мошеннической схемы, в свою очередь, получают от заказчиков исследования деньги за каждого нового пользователя.
Любопытно, что вредоносное расширение перед установкой сообщает пользователю, что будет показывать всплывающее окно – его создатели сделали ставку на то, что подобные предупреждения обычно мало кто читает.
Поскольку расширение, написанное хакерами, не является в полной мере вредоносным кодом (оно не вносит никаких изменений в операционную систему компьютера пользователя), для его устранения не нужно антивирусное ПО, достаточно зайти в соответствующий раздел меню браузера и удалить хакерскую программу вручную, отмечают в Symantec.
Специалисты по безопасности Facebook уже удалили приложение, направлявшее пользователей на сайт с поддельным расширением, однако в Symantec предупреждают, что злоумышленники могут использовать эту же схему и в будущем.
Источник: securitylab.ru.
|