07.04.2016 Новости, БезопасностьЗлоумышленники хорошо знают человеческие слабости и активно используют в своих целях обыкновенное любопытство. Это подтвердила и недавняя атака на пользователей социальной сети Facebook, которую зафиксировали и проанализировали в «Лаборатории Касперского». Цель злоумышленников — обманным путем установить расширение для браузера, которое позволяет красть персональные данные. Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени ни в чем не повинного пользователя пост со ссылкой на некое видео для взрослых, якобы размещенное на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нем пользователей из списка друзей скомпрометированного аккаунта. Пользователи, решившиеся перейти по ссылке, попадают на страницу, оформленную в стиле популярного видеосервиса YouTube, но на самом деле не имеющую к нему никакого отношения. И вот здесь-то и скрывается главная опасность: при попытке запустить видео появляется баннер с предложением установить расширение для браузера, которое в ряде случаев называлось Profesjonalny Asystent и без которого, как сообщается в подробностях о приложении, просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации. Точное число пострадавших неизвестно, но расширение Profesjonalny Asystent уже успело установить около 900 пользователей ...
читать далее.