Symantec предупреждает пользователей о мошенничестве в Facebook
Специалисты Symantec обнаружили вредоносное расширение для браузера Mozilla Firefox, которое позволяет злоумышленникам "зарабатывать" на принудительном участии пользователей социальной сети Facebook в маркетинговых исследованиях.
Ссылка на вредоносное расширение распространяется в спам-сообщениях, автоматически рассылаемых с зараженных аккаунтов Facebook. В тексте сообщения содержится намек на некую провокационную информацию о пользователе, которому пришло сообщение. Нажав на ссылку, пользователь, сам того не зная, рассылает аналогичное спам-сообщение всем своим друзьям в Facebook и перенаправляется на сайт злоумышленников. Там ему предлагают скачать браузер Firefox, а также "популярное" расширение для него, которое позволит видеть все основные обновления на Facebook в отдельном окне, не заходя на сам сайт.
Любопытно, что вредоносное расширение перед установкой сообщает пользователю, что будет показывать всплывающее окно – его создатели сделали ставку на то, что подобные предупреждения обычно мало кто читает.
Поскольку расширение, написанное хакерами, не является в полной мере вредоносным кодом (оно не вносит никаких изменений в операционную систему компьютера пользователя), для его устранения не нужно антивирусное ПО, достаточно зайти в соответствующий раздел меню браузера и удалить хакерскую программу вручную, отмечают в Symantec.
Специалисты по безопасности Facebook уже удалили приложение, направлявшее пользователей на сайт с поддельным расширением, однако в Symantec предупреждают, что злоумышленники могут использовать эту же схему и в будущем.
www.securitylab.ru