Facebook a longtemps été une cible pour toutes sortes d'escrocs. Le réseau social a souvent été exploité dans des campagnes de distribution de logiciels malveillants. Cyren les chercheurs viennent de découvrir une extension malveillante Google Chrome qui se répand au format PDF de célébrités nues à des groupes Facebook. Apparemment, un utilisateur est le téléchargement d'un document PDF à des groupes avec le nom suivant:
Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf
En fait, ce truc est une des plus anciennes astuces de phishing, mais il y a encore des utilisateurs qui tombent pour l'escroquerie.
Qu'arrive-t-Si les utilisateurs d'automne pour la Scam?
Les chercheurs disent que l'ouverture du PDF conduit à une image nue avec un bouton "Play" dans le milieu. Si cliqué, l'image ouvre un navigateur Web pour la vidéo à visionner. Si le navigateur est Internet Explorer, Mozilla Firefox, ou Safari, la victime potentielle sera prise à une page de publicité agressive qui peut contenir de nudité, fausse loterie, etc:
Si l'utilisateur exécute Google Chrome, le lien suivant sera ouvert:
hxxps://rb-xxxxxx.xxx/gxxxxo.php
Ils seront également présentés un faux site Web YouTube. En cliquant sur le bouton de lecture n'ouvrira une fenêtre pop-up qui invite l'utilisateur à installer la mauvaise extension Google Chrome. Une fois l'extension installée, le navigateur va ouvrir une page de connexion Facebook.com. L'extension peut lire la liste d'amis de l'utilisateur, groupes Facebook, et les informations personnelles disponibles. Il pourrait également télécharger le PDF à des groupes, postes et à des amis en chat privé, les chercheurs disent.
L'extension est capable de lire la liste d'amis de l'utilisateur, groupes Facebook, ainsi que tous les renseignements personnels et télécharger le PDF à des groupes, des postes, et amis dans un chat privé.
En outre, l'extension contient une liste des antivirus et antispam domaines pour bloquer. Il permettra également d'empêcher les utilisateurs d'accéder à la page des paramètres d'extensions Chrome.
Qu'est-ce que les noms de célébrité sont utilisés dans la Scam?
Sans surprise, les noms des belles célébrités féminines étaient des utilisateurs: Jessica Alba, jennifer Lawrence, Selena Gomez, Hilary Duff, Rihanna, Scarlett Johansson, Kim Kardashian, Kelly Brook, Doutzen Kroes et Nicki Minaj.
La seule façon de supprimer l'extension se fait par la suppression de la clé de Registre à partir de l'éditeur de reg, ainsi que son dossier AppData.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: