-> ->

Расширения для браузеров на службе мошенников

Новый способ взлома Facebook-аккаунтов появился у спамеров, основана атака на установке расширений для браузера у пользователя на компьютере. Обычно при инсталляции расширения со стороннего сервера у пользователя появляется специальное сообщение-предупреждение, это единственный рубеж, который предстоит пройти злоумышленникам, далее после согласия пользователя на установку расширение устанавливается и начинает выполнение своих действий, с помощью Facebook API происходит несанкционированная рассылка сообщений от имени пользователя.

Подобные расширения могут предоставлять возможность просмотра бесплатных видеоканалов, либо какие-то другие бесплатные услуги, разумеется пользователь, понимая что он ничего не теряет (и даже наоборот - приобретает), устанавливает расширение. Далее расширение работает по изложенной выше схеме.

На данный момент мошеннические расширения созданы для браузеров Google Chrome и Mozilla Firefox и могут распространяться за счёт отправки сообщений со ссылкой на расширение другим пользователям социальной сети Facebook.

В Facebook уже давно реализована защита от различных видов атак, будь то XSS или ClickJacking, с этим проблем практически не возникает, а вот бороться с подобными расширениями будет намного сложнее.

Поставить рейтинг:(Рейтинг: 2.93, оценок: 406)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.