Doctor Web informuje, że użytkownicy Facebooka są narażeni na działanie nowej wtyczki przeglądarki Google Chrome, będącej w rzeczywistości złośliwym oprogramowaniem.
Rozszerzenie jest wykrywane jako Trojan.Bplug.1074. Po zaatakowaniu przeglądarki wtyczka określa identyfikator użytkownika podczas logowania się do Facebooka. Następnie modyfikuje wygląd strony WWW, usuwając menu „Prywatność – skróty”.
Trojan pozyskuje listę znajomych użytkownika i tworzy grupę o losowej nazwie. Następnie generowany jest post z prośbą o udostępnienie linku. W opisie oznaczani są wszyscy znajomi, przez co wiadomość wyświetla się także na ich tablicy.
Kliknięcie w link owocuje przekierowaniem na stronę łudząco podobną do Facebooka, gdzie znajduje się wideo. Po kliknięciu na odtwarzacz użytkownik zostanie poproszony o zainstalowanie wtyczki, która w rzeczywistości jest kolejną kopią trojana.
Podstawiona strona internetowaW taki sposób Trojan.Bplug.1074 potrafi rozpowszechniać inne wtyczki Google Chrome wśród użytkowników Facebooka.
Począwszy od 28 kwietnia specjaliści z Doctor Web zarejestrowali ponad 12 tys. infekcji wspomnianym wirusem.
Źródło: Doctor Web