Исследователи по безопасности из компании Symantec заявили о существовании поддельных расширений для браузеров, способных распространяться через социальную сеть Facebook и при чём довольно быстро, удачно и комфортно.
Как это происходит? Всё немножко запутано, оно и понятно, сделано это чтобы никто не смог догадаться о реальном действии расширения.
Посмотрите мегакрутое видео!
Для начала пользователь видет ссылку на видео и предложение скачать специальное расширение для просмотра видео (в виде изображения), всё это показывается через элемент iframe. Когда пользователь нажимает по изображению, специальный скрипт проверяет название браузера по строке User-Agent и выдаёт ссылку на расширение.
Установите классное расширение?
Перед пользователем появляется окно с просьбой подтвердить установку расширения, ничего не подозревающий пользователь подтвверждает установку, в дальнейшем расширение подгружает дополнительный сценарий, который в свою очередь загружает окончательный вредоносный скрипт extra.js. Данный скрипт начинает размещать поддельные изображения (какое было в самом начале) в профиле пользователя, таким образом следующий человек кликнет по ссылке и получит такой же "подарок".
Этот скрипт размещает поддельное видео в профле
И в конце появляется всплывающее окошко с просьбой подтвердить, что Вы человек, для просмотра видео.
А Вы человек?
В конце хочется отметить, что на данный момент подобные липовые расширения присутствуют для браузеров Google Chrome и Mozilla Firefox, будьте бдительны и не поддавайтесь на уловки!
И посмотрите видео ;) -