Facebook ist seit langem ein Ziel für alle Arten von Betrügern. Das soziale Netzwerk hat oft in die Verbreitung von Malware-Kampagnen genutzt worden. Cyren Forscher fanden heraus, nur eine bösartige Google Chrome-Erweiterung, die Nackt Berühmtheit PDFs zu Facebook-Gruppen verbreitet. Offenbar ein Benutzer mit dem folgenden Namen ein PDF-Dokument zu Gruppen Hochladen:
Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf
In der Tat ist dieser Trick eine der ältesten Phishing-Tricks, aber es gibt immer noch Anwender, die für den Betrug hereinfallen.
Was passiert, wenn Benutzer für den Betrug hereinfallen?
Forscher sagen, dass die PDF-Öffnung führt zu einem Akt Bild mit Taste "Play" in der Mitte. Wenn angeklickt, das Bild öffnet einen Web-Browser für das Video oben gesehen werden. Wenn der Browser Internet Explorer, Mozilla Firefox, oder Safari, das potentielle Opfer wird zu einer aggressiven Werbeseite weitergeleitet, die Nacktheit enthalten, gefälschte Lotterie, etc:
Wenn der Benutzer ausgeführt wird Google Chrome, Über den folgenden Link geöffnet werden:
hxxps://rb-xxxxxx.xxx/gxxxxo.php
Sie werden auch eine gefälschte YouTube-Website angezeigt werden. die Play-Schaltfläche klicken, öffnet sich nur ein Pop-up-Fenster, das dem Benutzer lädt die schlechten Google Chrome-Erweiterung zu installieren. Sobald die Erweiterung installiert, der Browser eine Facebook.com Login-Seite wird geöffnet. Die Erweiterung kann der Freundesliste des Benutzers lesen, Facebook-Gruppen, und verfügbar Daten. Es könnte auch die PDF-Gruppen laden, Beiträge und Freunden in privaten Chat, Forscher sagen,.
Die Erweiterung ist in der Lage des Benutzers Freundesliste zu lesen, Facebook-Gruppen, plus alle persönlichen Informationen und die PDF-Gruppen laden, Beiträge, und Freunden in privaten Chat.
Weiter, die Erweiterung enthält eine Liste von Antivirus- und Anti-Spam-Domains zu blockieren. Es wird auch verhindern, dass Benutzer die Erweiterungen Einstellungen Seite Chrome Zugriff.
Was Promi-Namen in der Scam verwandt werden?
Nicht überraschend, die Namen der schönen weiblichen Berühmtheiten waren Benutzer: Jessica Alba, Jennifer Lawrence, selena Gomez, Hilary Duff, Rihanna, Scarlett Johansson, Kim Kardashian, Kelly Brook, Doutzen Kroes und Nicki Minaj.
Der einzige Weg, um die Erweiterung zu entfernen, ist über seine Registrierungsschlüssel aus der reg-Editor zu löschen, sowie den entsprechenden Ordner in AppData.