Trojan we wtyczce dla Google Chrome pobrany ponad 12000 razy

6 maja, 2016

Obecnie Facebook jest uważany za jedną z najpopularniejszych sieci społecznościowych, nie tylko wśród zwykłych użytkowników Internetu, ale również wśród agresorów. Analitycy Doctor Web odkryli, że wtyczka dla Google Chrome, zdolna do wysyłania wiadomości typu spam, zainfekowała już ponad 12.000 użytkowników Facebooka.

Złośliwa wtyczka dla Google Chrome jest wykrywana jako Trojan.BPlug.1074. Jeśli wtyczka zaatakuje przeglądarkę, określa identyfikator użytkownika (UID) w chwili, gdy ten loguje się do Facebooka i modyfikuje wygląd strony www usuwając menu „Prywatność – skróty” zlokalizowane w prawym górnym rogu okna Facebooka, razem z innymi rozwijanymi w dół elementami menu interfejsu. Następnie trojan pozyskuje listę znajomych użytkownika.

Potem Trojan.BPlug.1074 tworzy nową grupę o losowej nazwie. Używając ID grupy, zdjęcia profilowego ofiary i adresu strony www pozyskanego z pliku konfiguracyjnego, trojan generuje post “udostępnij link” i publikuje go na swoim profilu w określonych odstępach czasowych. Co więcej, trojan dodaje wszystkich znajomych użytkownika na Facebooku do tego posta, więc ta wiadomość jest publikowana również na ich profilach.

Jeśli użytkownik kliknie na podanym linku, zostanie przekierowany na strony www, której wygląd jest identyczny z szablonem graficznym Facebooka. Natomiast jeśli do zamieszczenia tego linku zostanie użyta inna witryna, to użytkownik zostanie przekierowany na pustą stronę www.

trojan chrome

Ta strona www jest nazwana “Hello please watch my video” i rzekomo zawiera standardowy odtwarzacz wideo. Jeśli ofiara używa Chrome, to zostanie poproszona o pobranie i zainstalowanie wtyczki do przeglądarki będącej w rzeczywistości kolejną kopią Trojan.BPlug.1074.

trojan2 chrome

Trojan.BPlug.1074 potrafi używać tej metody do rozpowszechniania innych wtyczek dla Google Chrome.

Od 28 kwietnia 2016 analitycy bezpieczeństwa Doctor Web zarejestrowali ponad 12.000 infekcji wywołanych przez złośliwą wtyczkę Trojan.BPlug.1074, instalowaną przez użytkowników Facebooka. Antywirus Dr.Web z powodzeniem wykrywa i usuwa tego trojana. Mimo to, należy zachować szczególną ostrożność podczas instalowania rozszerzeń przeglądarki, nawet jeśli są oferowane przez tak popularne strony www jak Facebook.

źródło: Doctor Web

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]