Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Kolejny atak na Facebooka

29 kwietnia 2016

W obecnych czasach Facebook jest uważany za jedną z najpopularniejszych sieci społecznościowych, nie tylko pośród zwykłych użytkowników Internetu, ale również pośród agresorów. Analitycy Doctor Web odkryli, że wtyczka dla Google Chrome, zdolna do wysyłania wiadomości typu spam, zainfekowała już ponad 12000 użytkowników Facebooka.

Złośliwa wtyczka dla Google Chrome jest wykrywana jako Trojan.BPlug.1074. Jeśli wtyczka zaatakuje przeglądarkę, określa identyfikator użytkownika (UID) w chwili, gdy ten loguje się do Facebooka i modyfikuje wygląd strony www usuwając menu „Prywatność – skróty” zlokalizowane w prawym górnym rogu okna Facebooka, razem z innymi rozwijanymi w dół elementami menu interfejsu sieci społecznościowej. Następnie trojan pozyskuje listę znajomych użytkownika.

Potem Trojan.BPlug.1074 tworzy nową grupę o losowej nazwie. Używając ID grupy, zdjęcia profilowego ofiary i adresu strony www pozyskanego z pliku konfiguracyjnego, trojan generuje post “udostępnij link” i publikuje go na swoim profilu w określonych odstępach czasowych. Co więcej, trojan dodaje wszystkich znajomych użytkownika na Facebooku do tego posta, więc ta wiadomość jest publikowana również na ich profilach.

screen #drweb

Jeśli użytkownik kliknie na podanym linku, zostanie przekierowany na strony www których wygląd jest identyczny z szablonem graficznym Facebooka, ale jeśli do zamieszczenia tego linku zostanie użyta inna witryna, to użytkownik zostanie przekierowany na pustą stronę www.

screen #drweb

Ta strona www jest nazwana “Hello please watch my video” i rzekomo zawiera standardowy odtwarzacz wideo. Jeśli ofiara używa Chrome, zostanie poproszona o pobranie i zainstalowanie wtyczki do przeglądarki będącej, w rzeczywistości, kolejną kopią Trojan.BPlug.1074.

screen #drweb

Trojan.BPlug.1074 potrafi używać tej metody do rozpowszechniania innych wtyczek dla Google Chrome.

Analitycy bezpieczeństwa Doctor Web zarejestrowali ponad 12000 przypadków wywołanych przez złośliwą wtyczkę Trojan.BPlug.1074, instalowaną przez użytkowników Facebooka począwszy od 28 kwietnia 2016. Antywirus Dr.Web z powodzeniem wykrywa i usuwa tego trojana, ale nasi specjaliści zalecają zwracanie wzmożonej uwagi podczas instalowania rozszerzeń przeglądarki, nawet jeśli są oferowane przez tak popularne strony www jak Facebook.

Więcej na temat tego trojana

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A