Злоумышленники хорошо знают человеческие слабости и активно используют в своих целях обыкновенное любопытство. Это подтвердила и недавняя атака на пользователей социальной сети Facebook, которую зафиксировали и проанализировали в «Лаборатории Касперского». Цель злоумышленников — обманным путем установить расширение для браузера, которое позволяет красть персональные данные.
Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени ни в чем не повинного пользователя пост со ссылкой на некое видео для взрослых, якобы размещенное на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нем пользователей из списка друзей скомпрометированного аккаунта.
Пользователи, решившиеся перейти по ссылке, попадают на страницу, оформленную в стиле популярного видеосервиса YouTube, но на самом деле не имеющую к нему никакого отношения.
И вот здесь-то и скрывается главная опасность: при попытке запустить видео появляется баннер с предложением установить расширение для браузера, которое в ряде случаев называлось Profesjonalny Asystent и без которого, как сообщается в подробностях о приложении, просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации.
Точное число пострадавших неизвестно, но расширение Profesjonalny Asystent уже успело установить около 900 пользователей.
«Злоумышленники делают ставку на человеческое любопытство. Они рассчитывают, что заинтригованная жертва будет стремиться как можно скорее увидеть видео и без задней мысли разрешит установку расширения. В случае успеха злоумышленники завладевают правами на чтение всех данных в браузере, а значит, смогут получить пароли, логины, данные банковских карт и другую конфиденциальную информацию пользователя», — рассказала Надежда Демидова, контент-аналитик «Лаборатории Касперского».
Эксперты рекомендуют ни в коем случае не переходить по подобным ссылкам и не устанавливать подозрительные расширения браузера, а также проверить, не установлены ли они уже. Если какое-то расширение кажется сомнительным, немедленно удаляйте его через настройки браузера, а затем смените пароли к посещаемым сайтам, особенно к системам онлайн-банкинга.