Атака на крупнейшую мировую социальную сеть приводит пользователей на поддельный сайт, который загружает зловреда на компьютер жертвы, маскируя его под расширение видеокодека. По сообщениям, зловред крадет данные учетной записи Facebook и берет под контроль браузер Chrome.

Атака, обнаруженная группой итальянских специалистов по информационной безопасности, возглавляемая Карло Де Микели и описанная в технологическом блоге New York Times Bits, обманывает жертву электронными письмами и сообщениями в Facebook о том, что пользователь упомянут в посте. Если пользователь переходит по указанной ссылке, она приводит его на посторонний сайт, который предлагает пользователю скачать браузерное расширение для того, чтобы посмотреть видео.

Конечно, там нет никакого видео. Пользователи, которые скачивают расширение, на самом деле инсталлируют зловреда, способного перехватить управление над браузером Google Chrome. The Times сообщает, что такая атака особенно опасна потому, что многие пользователи разрешают своим браузерам сохранять логины и пароли для электронной почты, соцсетей и множества учетных записей прочих онлайн-сервисов. Как только зловред получает управление над Chrome, атакующий может украсть любые данные, сохраненные в браузере, и получить доступ к соответствующим учетным записям.

В телефонном интервью Times Микели сообщил, что зловред быстро распространяется, захватывая учетные записи Facebook и — в меньшей степени — электронную почту жертв и используя этот доступ для атаки на контакты жертвы. От этого зловреда трудно защититься, так как он блокирует страницу настроек Chrome, откуда пользователь мог бы удалить вредоносный плагин. Также зловред блокирует доступ к сайтам антивирусных компаний.

Google осведомлен об атаке и уже блокировал вредоносное браузерное расширение. Facebook также обнаружил проблему и работает над очисткой своей соцсети от вредоносных ссылок.

«В то же время мы блокировали возможность переходов по этим ссылкам и доложили о вредоносных расширениях браузера в соответствующие службы, — рассказал представитель Facebook Майкл Киркленд. — Мы считаем, что лишь небольшая часть наших пользователей столкнулись с этой проблемой, и мы в данный момент работаем над тем, чтобы убедиться, что они избавились от вредоносных браузерных расширений».

На прошлой неделе Facebook создала сенсацию, наконец-то выпустив доклад о том, как компания работает с правительственными запросами на пользовательские данные. Стало известно, что компания удовлетворяет 79% таких запросов. Этот шаг последовал за аналогичными попытками крупных технологический компаний, таких как Google и Microsoft, разъяснить степень их замешанности в программы сбора данных АНБ.

Категории: Вредоносные программы