Rogue Chrome-uitbreidingen rekken Facebook 'likes' voor online bandieten

Beveiligingsonderzoekers bij Bitdefender hebben een nieuwe phishing-scam ontdekt die een kwaadaardige extensie in de Chrome-webbrowser installeert om van Facebook te veranderen ' houdt van contant geld voor cybercriminelen.

De exploit begint met een kwaadaardige link ingebed in spam-e-mail, zegt Bogdan Botezatu, een senior e-threat analyst bij Bitdefender. Via de link wordt u naar de Chrome Web Store geleid, waar u een extensie voor een 'zakelijke' Flash-speler downloadt, ervan uitgaand dat u dwaas genoeg bent om op spamkoppelingen te klikken.

Eens deze zogenaamde "zakelijke" versie van Flash is gedownload, worden uw browseractiviteiten gecontroleerd. Wanneer u met Chrome op een Facebook-pagina terechtkomt, controleert de malware uw browsercookies om te zien of u bent aangemeld bij Facebook. Als dit het geval is, zal het een stuk Javascript-code ophalen die de extensie vertelt wat te doen met uw account.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

"Ze kunnen zoveel campagnes uitvoeren als ze willen, "zei Botezatu in een interview. Alles wat ze moeten doen is een nieuw script ophalen. Door het script kan uw account worden gebruikt om uw vrienden te spammen, kwaadaardige links op uw nieuwsfeed en tijdlijn te plaatsen en automatisch pagina's te "liken" zonder uw medeweten. "Ze kunnen alles doen wat de gebruiker kan doen met hun Facebook-account," zei Botezatu.

Een aanvaller kan ook uw Facebook-cookies stelen met de schadelijke extensie. Dan kan de boef de cookies gebruiken om vanaf een andere computer toegang tot uw account te krijgen. "Zo kun je je account kwijtraken", zei Botezatu.

Het script geeft ook gecompromitteerde accounts opdracht om specifieke pagina's "leuk" te vinden. Zodra zo'n pagina ontdekt door Bitdefender meer dan 40.000 likes had, hoewel de pagina geen inhoud had.

Naarmate die pagina's likes verzamelen, stijgt hun wederverkoopwaarde op het Dark Net. Omdat pagina's leuke likes verzamelen, worden ze meer zichtbaar voor Facebook-gebruikers. Die zichtbaarheid is honderdduizenden dollars waard voor cybercriminelen omdat het hen een platform biedt om Facebook-gebruikers te targeten met alles van meer malware tot pitches voor namaakkleding.

"Op ondergrondse fora in Rusland verkoopt een pagina met 100.000 likes voor ongeveer $ 150 tot $ 200, "zei Botezatu.

Zodra een byte bandiet een pagina koopt, kan hij deze veranderen. "Ze kunnen de pagina laten lijken alsof deze is gelieerd aan een bekend merk," legde hij uit. "We hebben een pagina gezien die wordt gebruikt om nep-sportkleding van Nike te vermarkten."

Schadelijke links kunnen ook op de pagina worden geplaatst, zodat alle bezoekers die van de pagina houden deze links op hun eigen Facebook-pagina's zullen weergeven, voegde hij eraan toe.

Botezatu zei dat het onwaarschijnlijk is dat dit soort infectie zal worden gedetecteerd door een antivirusprogramma, tenzij het programma ook webfilters bevat. "Dit soort bedreiging kan nog lang in een browser blijven bestaan," zei hij.

Dit is niet de eerste keer dat Chrome-extensies zijn gebruikt om kattenkwaad uit te halen op Facebook. Afgelopen voorjaar verschenen frauduleuze extensies in de Google Web Store die beloofden dat Facebook-gebruikers dingen konden doen zoals de kleur van profielpagina's wijzigen en virussen op sociale media verwijderen.