Facebook is al lang een doel voor allerlei oplichters. Het sociale netwerk is vaak ingezet in de verspreiding van malware campagnes. Cyren onderzoekers net ontdekt een kwaadaardige Google Chrome-extensies die zich verspreidt naakt celebrity PDF's naar Facebook groepen. Blijkbaar een gebruiker het uploaden van een PDF-document aan groepen met de volgende naam:
Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf
In feite truc is een van de oudste phishing trucs, maar er zijn nog steeds gebruikers die voor de zwendel vallen.
Wat gebeurt er als gebruikers vallen voor de Scam?
Onderzoekers zeggen dat het openen van de PDF leidt tot een naakt foto met een "Play" knop in het midden. Als geklikt, het beeld opent een webbrowser voor de video worden bekeken. Als de browser is Internet Explorer, Mozilla Firefox, of Safari, het potentieel slachtoffer zullen worden genomen om een agressieve reclame pagina die naaktheid bevatten, nep loterij, etc:
Als de gebruiker actief is Google Chrome, de volgende link wordt geopend:
hxxps://rb-xxxxxx.xxx/gxxxxo.php
Zij zullen ook worden getoond een nep YouTube-website. Als u op de Play knop wordt alleen het openen van een pop-up venster dat de gebruiker uitnodigt om de slechte Google Chrome extensie te installeren. Zodra de extensie is geïnstalleerd, de browser zal een Facebook.com login pagina te openen. De uitbreiding kan de gebruiker de vriendenlijst gelezen, Facebook groepen, en de beschikbare persoonlijke informatie. Het kan ook het uploaden van de PDF aan groepen, posten en aan vrienden in prive-chat, onderzoekers zeggen.
De uitbreiding is in staat om de gebruiker vriendenlijst gelezen, Facebook groepen, plus alle persoonlijke informatie en het uploaden van de PDF aan groepen, posts, en vrienden in prive-chat.
Bovendien, de uitbreiding bevat een lijst van antivirus en antispam-domeinen te blokkeren. Het zal ook voorkomen dat gebruikers toegang krijgen tot de pagina extensies instellingen Chrome.
Wat Celebrity namen worden gebruikt in de Scam?
Niet verrassend, de namen van mooie vrouwelijke celebrities waren gebruikers: Jessica Alba, Jennifer Lawrence, Selena Gomez, Hilary Duff, Rihanna, Scarlett Johansson, Kim Kardashian, Kelly Brook, Doutzen Kroes en Nicki Minaj.
De enige manier om de uitbreiding te verwijderen is via het verwijderen van zijn register sleutel uit het reg editor, evenals de map AppData.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: