Новости Software

800 000 человек стали жертвами вредоносного ПО, маскирующегося под видео от друга в Facebook

Итальянские специалисты обнаружили новое вредоносное ПО, которое маскируется под уведомление от друга в Facebook о публикации видеоролика. Сообщение приходит на адрес электронной почты и перенаправляет пользователя при клике на ссылку на другой ресурс, предлагающий установить расширение для браузера для просмотра видео.

После скачивания дополнения злоумышленники могут получить доступ ко всем данным, хранящимся в браузере, включая учётные записи и пароли. Очень многие сохраняют пароли к почте, Facebook, Twitter и другим подобных службам в браузере, так что в злоумышленники могут затем получить доступ к этим аккаунтам.

Жертвами вредоносного ПО стало более 800 тысяч пользователей браузера Chrome — атаки достигали частоты 40 тысяч за час. Прежде всего злоумышленников интересовали аккаунты пользователей социальной сети Facebook — они получали список друзей взломанной учётной записи и повторяли процедуру отправки поддельных уведомлений по их адресам. Пользователи заражённых браузеров не могут обычным способом удалить дополнение, так как оно блокирует доступ к настройкам и сайтам с антивирусным ПО.

Google в курсе уязвимости и уже отключила расширения, которые позволяют проводить эту атаку. Facebook тоже работает над удалением вредоносных ссылок. Однако специалисты по безопасности отмечают, что злоумышленники, которые, похоже, действуют из Турции, уже меняют принцип действия своего вредоносного ПО и, среди прочего, нашли способ использовать уязвимость в Firefox.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«МойОфис» получил интеграцию с системой электронного документооборота «Логика: СЭД» 29 мин.
Трейлер: Марио и Соник отправятся на Олимпийские игры 2020 уже 8 ноября на Nintendo Switch 43 мин.
Трейлер к запуску и системные требования переиздания Ni no Kuni: Wrath of the White Witch 2 ч.
Bungie рассказала о подготовке к релизу дополнения «Destiny 2: Обитель Теней» 3 ч.
Sony подтвердила, что владеет правами на франшизу Sunset Overdrive 4 ч.
Всё для фанатов: как Larian добилась общих сохранений в Divinity: Original Sin 2 между Steam и Switch 5 ч.
Московские юристы предложили ввести уголовное наказание за кражу аккаунтов от видеоигр и внутриигровых предметов 6 ч.
В Steam началось открытое бета-тестирование нового дизайна библиотеки 6 ч.
Rockstar Games запустила собственный загрузчик и раздаёт Grand Theft Auto: San Andreas 7 ч.
Ранний ограниченный запуск Apple Arcade оказался неожиданностью для некоторых разработчиков 7 ч.