In cea mai recenta tentativa de frauda ce vizeaza utilizatorii de Google Chrome, criminalii informatici se folosesc de o escrocherie complexa, care implica instalarea unei extensii infectate in cadrul browserului web.
Prin intermediul escrcheriei, cu doar doua click-uri, hackerii pot obtine in cateva zile, zeci de mii de like-uri pe Facebook, fara ca userii sa observe acest lucru, avertizeaza specialistii Bitdefender, scrie realitatea.net.
Ulterior, aceste pagini sunt fie vandute diversilor clienti, fie sunt folosite pentru a servi utilizatorilor virusi ascunsi in continutul postat. Povestea paginii cu mai mult de 40.000 de like-uri incepe cu un link aparent inofensiv care directioneaza utilizatorii catre un site cu diverse filmulete.
Pagina este localizata pe un domeniu international – xn--47aaeaba.com – care redirectioneaza utilizatorii catre domeniul fast[removed]e.com (inregistrat pe 18 februarie in Turcia). Aceasta pagina ii cere victimei sa instaleze o versiune speciala a Flash Player pentru a putea vedea continutul video.
Victimele care viziteaza aceasta pagina folosind Google Chrome sunt directionate apoi catre pagina din Chrome Web Store de unde li se solicita sa descarce extensia Business Flash Player!. Respectiva extensie de browser poate accesa cookie-urile din Facebook si poate da like paginilor in numele utilizatorului.
O scurta cercetare in retelele sociale scoate in evidenta, de exemplu, folosirea aplicatiei Business Flash Player! pe pagina de companie Mehmet Özbilen, ce a adunat 40.319 like-uri de la crearea sa, pe 12 februarie, fara a avea niciun fel de continut postat.
Acest tip de escrocherie este foarte rentabila pentru creatori, care fie vand paginile comandate de diverse entitati, fie le folosesc pentru a distribui virusi.