Аккаунты пользователей Facebook крадут с помощью расширений для браузеров

10 Декабрь 2011

Пользователи самой популярной в мире социальной сети Facebook стали подвергаться очередной атаке. На этот раз она совершается с помощью установки дополнений с вредоносным кодом в браузеры Mozilla Firefox и Google Chrome. Защиты от них пока не разработано.

Эксперты в области информационной безопасности сообщили о новом способе взлома аккаунтов пользователей самой популярной мире социальной сети Facebook. Атака связана с помощью установки зловредных расширений в веб-обозреватели.

Специалисты отмечают, что при инсталляции стороннего дополнения со стороннего сервера в браузере пользователя появляется диалоговое окно-предупреждение. Предупреждение является единственной преградой перед установкой дополнения, которое может содержать вредоносный код. Обнаруженное расширение устанавливается вышеуказанным образом и с помощью Facebook API обеспечивает рассылку сообщений всем друзьям и знакомым инфицированного пользователя. Идентификационные данные пользователя расширение получает из сохраненных в браузере пользователя кукисов.

Для того, чтобы заставить пользователя установить расширение с вредоносным кодом, его маскируют под дополнения, позволяющие просматривать бесплатные каналы через сеть Интернет, или предоставляющие какие-либо другие бесплатные услуги.

По сообщениям разработчиков, в настоящее время обнаружены расширения для браузеров Mozilla Firefox и Google Chrome. Разработчики также поясняют, что вредоносные дополнения могут распространяться в сообщениях по социальной сети Facebook.

Эксперты также отмечают, что в социальной сети Faсebook реализовано множество механизмов защиты от различного рода атак, в том числе XSS и ClickJacking, однако для защиты от установки вредоносных дополнений инструменты пока не разработаны.