Facebook har længe været et mål for alle slags svindlere. Det sociale netværk er ofte blevet gearede i malware distributionskampagner. Cyren forskere netop opdaget en ondsindet Google Chrome udvidelse, spreder nøgen kendis PDF-filer til Facebook grupper. Tilsyneladende en bruger uploader en PDF-dokument til grupper med følgende navn:
Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf
Faktisk dette trick er en af de ældste phishing tricks, men der er stadig brugere, der falder for den fidus.
Hvad sker der, hvis brugere falde for fidus?
Forskere siger, at åbne PDF fører til en nøgen billede med en "Play" knappen i midten. Hvis der klikkes, billedet åbner en webbrowser for video skal ses. Hvis browseren er Internet Explorer, Mozilla Firefox, eller Safari, det potentielle offer vil blive taget til en aggressiv reklame side, der kan indeholde nøgenhed, falske lotteri, etc:
Hvis brugeren kører Google Chrome, følgende link vil blive åbnet:
hxxps://rb-xxxxxx.xxx/gxxxxo.php
De vil også blive vist en falsk YouTube-webstedet. Ved at klikke på knappen Afspil vil kun åbne et pop-up vindue, der opfordrer brugeren til at installere den dårlige Google Chrome udvidelsen. Når udvidelsen er installeret, browseren vil åbne en Facebook.com login-side. Forlængelsen kan læse brugerens venneliste, Facebook grupper, og tilgængelig personlige oplysninger. Det kunne også uploade PDF til grupper, stillinger og til venner i privat chat, siger forskerne.
Udvidelsen er i stand til at læse brugerens venneliste, Facebook grupper, plus alle personlige oplysninger og uploade PDF til grupper, indlæg, og venner i privat chat.
Endvidere, forlængelsen indeholder en liste over antivirus og antispam-domæner til at blokere. Det vil også forhindre brugere i at få adgang side extensions indstillinger Chrome.
Hvad Celebrity navne bruges i fidus?
Ikke overraskende, navnene på smukke kvindelige berømtheder var brugere: Jessica Alba, jennifer Lawrence, selena Gomez, Hilary Duff, Rihanna, Scarlett Johansson, Kim Kardashian, Kelly Brook, Doutzen Kroes og Nicki Minaj.
Den eneste måde at fjerne udvidelsen er via slette sit register nøgle fra reg editor, samt dens mappe i AppData.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: