SOURCE Boston 2009: Exploiting Unicode-enable Software
Bitdefenderのセキュリティ研究者は、Chromeウェブブラウザに悪質な拡張機能をインストールして、サイバー犯罪者のための現金への欲求があります。
Bitdefenderの上級電子脅威アナリストであるBogdan Botezatu氏は、悪意のあるリンクがスパム電子メールに埋め込まれていることから始まります。このリンクをクリックすると、Chromeウェブストアが開き、迷惑メールのリンクをクリックするほど愚かであると仮定して、「ビジネス」Flashプレーヤーの拡張機能をダウンロードできます。
Flashのこのいわゆる「ビジネス」バージョンがダウンロードされ、あなたのブラウザの活動を監視します。 ChromeでFacebookページにアクセスすると、マルウェアはブラウザのCookieをチェックして、Facebookにログインしているかどうかを確認します。もしあなたがそうであれば、拡張機能にあなたのアカウントで何をすべきかを伝えるJavaScriptコードを取得します。
[詳しい情報:Windows PCからマルウェアを削除する方法]彼らは欲しい」とボテザトゥ氏はインタビューで語った。スクリプトを使って、あなたのアカウントは、あなたのニュースフィードとタイムラインに悪質なリンクを投稿したり、あなたの知らないうちにページを自動的に「好き」にするのに使うことができます。 Botezatu氏は、「ユーザーはFacebookのアカウントでできることは何でもできる」と述べている。
悪意のある拡張子でFacebookのCookieを盗む可能性もある。その後、詐欺師は、他のコンピュータからアカウントにアクセスするためにクッキーを使用することができます。 「あなたのアカウントを失うことができる方法だ」とBotezatu氏は話す。一旦、Bitdefenderが発見したそのようなページには、40,000人以上の好きな人がいましたが、そのページにはコンテンツがありませんでした。
それらのページには好きな人が集まるので、Dark Net上の再販額が上昇します。ページが好きになると、Facebookのユーザーに見やすくなります。
「ロシアの地下フォーラムでは、10万人のお気に入りのページが販売されています。これは、サイバー犯罪者にとって数十万ドルの価値があります。約$ 150〜$ 200 "とBotezatuは言った。
バイトの山賊がページを買うと、彼はそれをブランド変更することができる。 「彼らはよく知られているブランドと提携しているかのようにページを見せることができます」と彼は説明します。 「偽のナイキスポーツウェアを販売するために1つのページが使用されていました。」
ページに気に入っているすべての訪問者が自分のFacebookページにそのリンクを表示するように、悪意のあるリンクをページに投稿することもできます。プログラムにもWebフィルタが含まれていない限り、この種の感染がウイルス対策プログラムによって検出される可能性は低いと述べています。 「この種の脅威は、かなり長い間ブラウザーに残っている可能性がある」と彼は言った。
これはFacebookでのいたずらを処理するためにChrome拡張機能が使われた初めてのことではない。昨年の春、Facebookのユーザーがプロフィールページの色を変更したり、ソーシャルメディアのウイルスを削除するなどの作業を行うことを約束しているGoogle Web Storeに不正な拡張機能が登場し始めた。