Πέμπτη 31 Μαΐου 2012

Ξανασκεφτείτε το πριν εγκαταστήσετε πρόσθετα του Chrome


Google Chrome icon Ξανασκεφτείτε το πριν εγκαταστήσετε πρόσθετα του Chrome Σύμφωνα με πρόσφατες στατιστικές, από το Νοέμβριο του 2011, το Google Chrome έχει γίνει το πιο δημοφιλές πρόγραμμα περιήγησης στη Βραζιλία (πάνω από 45% του μεριδίου αγοράς).
1 Ξανασκεφτείτε το πριν εγκαταστήσετε πρόσθετα του Chrome
Το ίδιο ισχύει και για το Facebook, το οποίο σήμερα είναι το πιο δημοφιλές κοινωνικό δίκτυο στη Βραζιλία, με συνολικά 42 εκατομμύρια χρήστες, εκτοπίζοντας το Orkut.

Αυτά τα δύο γεγονότα είναι αρκετά για να παρακινήσουν τους «κακούς» της Βραζιλίας να στρέψουν την προσοχή τους και στις δύο πλατφόρμες. Αυτό το μήνα είδαμε ένα τεράστιο κύμα επιθέσεων που στοχεύουν τους χρήστες του Facebook στη Βραζιλία, με βάση την κατανομή των κακόβουλων επεκτάσεων. Υπάρχουν πολλά σενάρια που χρησιμοποιούνται  σε τέτοιες επιθέσεις, συμπεριλαμβανομένων των «Αλλάξτε το χρώμα του προφίλ σας» και «Ανακαλύψτε ποιος επισκέφτηκε το προφίλ σας», καθώς και κάποια που χρησιμοποιούν την κοινωνική μηχανική, όπως «Μάθετε πώς να αφαιρέσετε τον ιό από το προφίλ σας στο Facebook»:
Αυτό που τράβηξε την προσοχή των ειδικών ασφάλειας, είναι το γεγονός ότι η τελευταία επίθεση ζητάει από το χρήστη να εγκαταστήσει ένα κακόβουλο πρόσθετο, το οποίο φιλοξενείται στο επίσημο «κατάστημα» τουGoogle Chrome. Εάν ο χρήστης κάνει κλικ στο » Install aplicativo » κατευθύνεται προς το επίσημο «κατάστημα» Chrome. Η κακόβουλη επέκταση παρουσιάζεται ως «Adobe Flash Player»:
Προς το παρόν η κακόβουλη εφαρμογή διαθέτει 923 χρήστες:
Μετά την εγκατάσταση, το κακόβουλο πρόσθετο μπορεί να αποκτήσει τον πλήρη έλεγχο του προφίλ του θύματος, μεταφορτώνοντας πρώτα ένα αρχείο κώδικα:
Το αρχείο περιλαμβάνει οδηγίες για να στείλει εντολές στο προφίλ του Facebook του θύματος, έτσι ώστε να διαδώσει ένα κακόβουλο μήνυμα, καλώντας περισσότερους χρήστες να το εγκαταστήσουν:
Το αρχείο περιλαμβάνει επίσης εντολές για να χρησιμοποιήσει το προφίλ του θύματος έτσι ώστε να κάνει «like» σε ορισμένες σελίδες στο Facebook. Γιατί; Θα ανακαλύψετε στο τέλος αυτού του άρθρου …
Η Kaspersky ήταν η πρώτη που εντόπισε το κακόβουλο πρόσθετο ως Trojan.JS.Agent.bxo – στις 6 Μαρτίου, σε προηγούμενη επίθεση, που είχε ως αποτέλεσμα τη «μόλυνση» μεγάλου αριθμού χρηστών στη Βραζιλία και την Πορτογαλία:

Το πρόσθετο αυτό έχει αναφερθεί στη Google για να το αφαιρέσουν το συντομότερο δυνατό. Παρόλα αυτά όμως τα «κακά» παιδιά μεταφορτώνουν συνεχώς νέα πρόσθετα.
Θα αναρωτιέστε πιθανότατα τι κερδίζουν οι κακόβουλοι από αυτό:  έχουν τον απόλυτο έλεγχο του προφίλ του θύματος, έτσι ώστε να δημιουργηθεί μια υπηρεσία για να πουλήσουν «likes» στο Facebook, ειδικά σε εταιρείες που θέλουν να προωθήσουν το προφίλ τους και να αποκτήσουν περισσότερους οπαδούς και προβολή στο Facebook:

Φυσικά, για να πουλήσουν τα «likes», χρησιμοποιούν το προφίλ των θυμάτων.
Να είστε προσεκτικοί όταν χρησιμοποιείτε το Facebook και να σκέφτεστε διπλά πριν από την εγκατάσταση ενός πρόσθετου του Google Chrome.
Δημοσιεύθηκε από SecNews την Πέμπτη Μάι 31, 2012 στην Κατηγορία IT Security