fot. Trend Micro - Komunikat na Facebooku

Kliknięcie przycisku "Instaluj" rozpocznie pobieranie szkodliwego pliku FacebookChrome.crx, identyfikowanego przez Trend Micro jako TROJ FOOKBACE.A. Po uaktywnieniu się szkodnik uruchamia skrypt, który wyświetla reklamy z określonych stron. Program instaluje się również na używanej przeglądarce jako rozszerzenie o nazwie "Facebook Improvement Facebook.com".

fot. Trend Micro - Kliknięcie przycisku Instaluj na tej stronie rozpoczyna ściąganie pliku FacebookChrome.crx

Czytaj też: Rozdają za darmo prawie wszystko na Facebooku, uwierzysz?

Po głębszej analizie eksperci ds. zagrożeń z firmy Trend Micro doszli do wniosku, że atak jest znacznie skuteczniejszy w przypadku użytkowników przeglądarek Google Chrome lub Mozilla Firefox. Przypomina instalację zwykłego rozszerzenia, wymagając tym samym mniejszego stopnia interakcji niż w przypadku Internet Explorera (kiedy użytkownik zostaje przekierowany na stronę z zapytaniem).

fot. Trend Micro - Zrzut ekranu pokazujący rozszerzenie Facebook Improvement Facebook.com

- To, że atak jest skupiony na przeglądarkach Chrome i Firefox, może znaczyć, że cyberprzestępcy wzięli na celownik przeglądarki obsługujące rozszerzenia, a także te, które cieszą się większą popularnością. Co prawda, nie jest to pierwszy atak tego typu, lecz biorąc pod uwagę fakt, że przeglądarki z rozszerzeniami wychodzą obecnie na prowadzenie, może być on ostrzeżeniem dla nas wszystkich: możemy mieć do czynienia z początkiem trendu, za którym cyberprzestępcy podążą w niedalekiej przyszłości - komentuje Filip Demianiuk, Regional Technical Manager International Markets North w firmie Trend Micro.

Warto pamiętać o tym, że cyberprzestępcy bardzo chętnie wykorzystują zainteresowanie internautów popularnymi w danym momencie tematami. Możemy być pewni, że motywy walentynkowe zostaną przez nich użyte do przeprowadzenia kolejnych ataków – warto więc tradycyjnie zachować zdrowy rozsądek.