«Доктор Веб» предупреждает о том, что злоумышленники распространяют
вредоносный плагин для браузера Google Chrome, способный рассылать спам в
социальной сети Facebook.
Дополнение, по сути, представляет
собой троянскую программу, получившую имя BPlug.1074. Если пользователь
Chrome, у которого установлен этот плагин, войдёт в Facebook, зловред
определяет его идентификатор (UID) и вносит изменения в оформление сайта
социальной сети в окне браузера. В частности, удаляется меню «Быстрые
настройки конфиденциальности», а также все остальные выпадающие меню,
которые могут демонстрироваться в интерфейсе социальной сети.
После
этого троян получает перечень друзей жертвы. Далее формируется новая
страница сообщества, название которой генерируется автоматически. С
использованием ID сообщества, фотографии жертвы, установленной в
качестве аватара, и адреса веб-страницы, извлекаемого из
конфигурационного файла, зловред формирует пост формата «поделиться
ссылкой» и с определённым временным интервалом размещает его в своей
ленте. Поскольку троян при создании поста «упоминает» в нём всех друзей
текущего пользователя из полученного ранее списка, это сообщение также
появляется в их ленте событий.
При переходе по ссылке, указанной в таком сообщении, пользователь попадает на веб-страницу с заголовком «Hello please watch my video», копирующую внешний вид Facebook. Если жертва использует браузер Chrome, то при попытке просмотреть видеоролик появляется диалоговое окно с предложением загрузить и установить плагин для браузера. Данный плагин на деле является копией трояна. На сегодняшний день известно о тысячах пострадавших от зловреда BPlug.1074. Кстати, аналогичным образом троян может распространять и другие плагины для браузера Google Chrome.
Источник
