Symantec предупреждает о мошенничестве в Facebook

Mar 24, 2011 10:49


Специалисты Symantec обнаружили вредоносное расширение для браузера Mozilla Firefox, которое позволяет злоумышленникам "зарабатывать" на принудительном участии пользователей социальной сети Facebook в маркетинговых исследованиях.

Ссылка на вредоносное расширение распространяется в спам-сообщениях, автоматически рассылаемых с зараженных аккаунтов Facebook. В тексте сообщения содержится намек на некую провокационную информацию о пользователе, которому пришло сообщение. Нажав на ссылку, пользователь, сам того не зная, рассылает аналогичное спам-сообщение всем своим друзьям в Facebook и перенаправляется на сайт злоумышленников. Там ему предлагают скачать браузер Firefox, а также "популярное" расширение для него, которое позволит видеть все основные обновления на Facebook в отдельном окне, не заходя на сам сайт.

После установки расширения, всякий раз при попытке зайти в свой профиль на Facebook, пользователь увидит в браузере дополнительное окно, которое исчезнет, только если жертва мошенников примет участие в онлайн-исследовании, ответив на несколько вопросов. Заказчики "социологического исследования" занимаются рассылкой спама, и благодаря собранной информации, получают возможность более точно адресовать свои рассылки. А авторы данной мошеннической схемы, в свою очередь, получают от заказчиков исследования деньги за каждого нового пользователя.

Любопытно, что вредоносное расширение перед установкой сообщает пользователю, что будет показывать всплывающее окно - его создатели сделали ставку на то, что подобные предупреждения обычно мало кто читает.

Поскольку расширение, написанное хакерами, не является в полной мере вредоносным кодом (оно не вносит никаких изменений в операционную систему компьютера пользователя), для его устранения не нужно антивирусное ПО, достаточно зайти в соответствующий раздел меню браузера и удалить хакерскую программу вручную, отмечают в Symantec.

Специалисты по безопасности Facebook уже удалили приложение, направлявшее пользователей на сайт с поддельным расширением, однако в Symantec предупреждают, что злоумышленники могут использовать эту же схему и в будущем.
Previous post Next post
Up