Специалисты в сфере компьютерной безопасности сообщили об обнаружении вредоносного плагина для Google Chrome, который рассылает спам в Facebook, информирует со ссылкой на.
Данный плагин можно считать трояном, получившим название BPlug.1074.
Если пользователь Chrome, у которого установлен этот плагин, войдёт в Facebook, зловред определяет его идентификатор (UID) и вносит изменения в оформление сайта социальной сети в окне браузера. В частности, удаляется меню «Быстрые настройки конфиденциальности», а также все остальные выпадающие меню, которые могут демонстрироваться в интерфейсе социальной сети.
После этого троян получает перечень друзей жертвы. Далее формируется новая страница сообщества, название которой генерируется автоматически. С использованием ID сообщества, фотографии жертвы, установленной в качестве аватара, и адреса веб-страницы, извлекаемого из конфигурационного файла, зловред формирует пост формата «поделиться ссылкой» и с определённым временным интервалом размещает его в своей ленте.
Поскольку троян при создании поста «упоминает» в нём всех друзей текущего пользователя из полученного ранее списка, это сообщение также появляется в их ленте событий.
При переходе по ссылке, указанной в таком сообщении, пользователь попадает на веб-страницу с заголовком «Hello please watch my video», копирующую внешний вид Facebook. Если жертва использует браузер Chrome, то при попытке просмотреть видеоролик появляется диалоговое окно с предложением загрузить и установить плагин для браузера.
Данный плагин на деле является копией трояна. На сегодняшний день известно о тысячах пострадавших от зловреда BPlug.1074. Кстати, аналогичным образом троян может распространять и другие плагины для браузера Google Chrome
Источник:
