12.05.2016 Новости, БезопасностьКак сообщила компания «Доктор Веб», ее аналитики выяснили, что созданный вирусописателями плагин для браузера Google Chrome, способный рассылать спам в Facebook, на сегодняшний день установили более 12 тыс. пользователей соцсети. Вредоносный плагин для Google Chrome детектируется антивирусом Dr.Web под именем Trojan.BPlug.1074. Если пользователь Chrome, у которого установлен этот плагин, войдет в Facebook, Trojan.BPlug.1074 определяет его идентификатор (UID) и вносит изменения в оформление сайта социальной сети в окне браузера: удаляет меню «Быстрые настройки конфиденциальности», открывающееся нажатием на кнопку в верхней правой части окна Facebook, а также все остальные выпадающие меню, которые могут демонстрироваться в интерфейсе социальной сети. Затем троянец получает перечень друзей жертвы. После этого Trojan.BPlug.1074 автоматически создает новую страницу сообщества, название которой генерируется тоже автоматически. С использованием ID сообщества, фотографии жертвы с аватара и адреса страницы, извлекаемого из конфигурационного файла, троянец формирует пост формата «поделиться ссылкой» и с определенным временным интервалом размещает его в своей ленте. Поскольку троянец при создании поста «упоминает» в нем всех друзей текущего пользователя из полученного ранее списка, это сообщение также появляется в их ленте событий. При переходе по ссылке, указанной в таком сообщении, пользователь Facebook попадает на Web-страницу, копирующую ...
читать далее.
