Sicherheitsforscher von StopMalvertising haben eine betrügerische Firefox-Erweiterung entdeckt, die in der Lage ist, Browsersitzungen zu kapern und Inhalte auf Facebook zu veröffentlichen.
Sicherheitsforscher von StopMalvertising haben es entdeckt eine betrügerische Firefox-Erweiterung, in der Lage, Browsersitzungen zu kapern und Inhalte auf Facebook zu veröffentlichen.
Die betrügerische Erweiterung ist derzeit auf mehreren Websites für Erwachsene und auf Facebook verbreitet. Es wird versucht, Benutzern vorzutäuschen, dass sie eine veraltete Version von Adobe Flash verwenden Spieler.
Was passiert, wenn der Benutzer die gefälschte Erweiterung installiert?
Der Internetnutzer besucht im Hintergrund weitere Websites, wenn das virale Add-on installiert ist. Beteiligen Sie sich möglicherweise am Klickbetrug und setzen Sie sich beim Surfen auf unerwünschten Webseiten Malware aus Websites. Darüber hinaus spammt das Opfer, wenn es bei Facebook angemeldet ist, ein virales Video an seine Freunde, wodurch der Trojaner-Clicker noch weiter verbreitet wird.
Wenn Sie beispielsweise Google besuchen, ruft das Skript im Hintergrund zusätzliche Webseiten ab, was zu Malware führen kann. Die Seite unter Footprintsit.com enthält eine Liste der zu besuchenden URLs. Die URL enthält auch eine Affiliate-ID/Namen... Foreste. Dies ist der Kriminelle, der mit Ihrem Surfen Geld verdient.
Wenn der betroffene Benutzer bei Facebook angemeldet ist, verbreitet die betrügerische Erweiterung ein virales Video mit dem Titel „Kristen Stewart wurde aufgezeichnet, als sie betrunken war und Sex hatte!„, um noch mehr Menschen dazu zu verleiten, die gefälschte Erweiterung herunterzuladen und zu installieren. Betroffenen Facebook-Nutzern wird eine gefälschte Facebook-Landingpage angezeigt, auf der sie zur Installation aufgefordert werden Flash_Player_11.exe.
Benutzern wird empfohlen, bei der Installation von Firefox-Erweiterungen aus nicht vertrauenswürdigen Quellen besondere Vorsicht walten zu lassen und zu vermeiden, Opfer von Betrügereien zu werden sich als legitime Unternehmen auszugeben, indem sie stets sicherstellen, dass sie Software und Browser-Plugins von Drittanbietern von ihrem offiziellen Anbieter herunterladen Nur Websites.