防毒方案商Bitdefender安全研究人員發現指出,網路上出現會在Chrome瀏覽器中安裝惡意擴充套件,以將臉書(Facebook)按讚轉換成為現金的釣魚詐騙手法。
Bitdefender資深電子威脅分析師Bogdan Botezatu表示,該漏洞攻擊會先透過嵌入在垃圾郵件的惡意連結做為開始。該連結會引導使用者進入一個會下載所謂「商用版」Flash Player的Chrome線上應用程式商店,當然前提是,使用者真的點擊了垃圾郵件連結。
一旦這個所謂「商用版」Flash播放器被下載,使用者瀏覽器上的所有行為將會遭到監控。當使用者透過Chrome瀏覽器進入臉書頁面之際,該惡意程式會檢查使用者的瀏覽器cookie,以確認使用者是否已登錄至臉書上。一旦使用者登錄,該惡意程式會擷取一段JavaScript程式碼,該程式碼會告訴擴充套件接下來要如何處理使用者帳號。
「只要想得到的,他們想要執行多少惡意活動都可以,」Botezatu在專訪中表示:「他們所要做的就是擷取新的script程式碼。」
透過script程式碼,攻擊者便可利用使用者帳號,來對使用者親朋好友發動網路釣魚攻擊,或將惡意連結張貼在受害者新聞饋送及時間軸上,並且在受害者毫不知情的狀況下,自動為特定頁面按讚。「惡意攻擊者可以進行該使用者臉書帳號所能做的任何事,」Botezatu指出。
惡意攻擊者同時可透過惡意擴充套件,來竊取使用者臉書cookie。接著網路詐騙攻擊者便可透過這些cookie從其他電腦上直接存取受害者的帳號。「這就是何以受害者會失去其帳號的原因,」Botezatu表示。
該script程式碼並會指示遭劫持帳號對特定頁面按讚,Bitdefender便曾發現按讚數超過4萬次的這類頁面,即使該頁面根本沒什麼值得按讚的內容。
只要累積愈多的按讚數,其在地下網站的轉售價值也會隨之攀升。隨著頁面獲取更多的按讚數,他們在臉書上被其他使用者看到的可見度也會激增。愈好的可見度,對於網路詐騙攻擊者而言,意味著幾十萬美金的價值,因為它提供了一個可以鎖定臉書使用者,進行從惡意程式攻擊,到山寨服飾推銷等無所不能的最佳平台。