Çapraz Tarayıcısı Solucanı Facebook, Güvenlik Uzmanları Uyar

Kötü amaçlı yazılım yazarları, antivirüs firması Kaspersky'den güvenlik araştırmacılarını Facebook'ta yayılan bir tıklama dolandırıcılık solucanı oluşturmak için çapraz tarayıcı genişletme geliştirme çerçevesi olan Crossrider'ı kullandılar. Lab, Pazartesi günü belirtti.

Crossrider, Mozilla Firefox, Google Chrome ve Internet Explorer uzantıları oluşturmak için birleştirilmiş bir API (uygulama programlama arayüzü) uygulayan meşru bir Javascript çerçevesidir.

API, geliştiricilerin içeride çalışacak kod yazmasını sağlar. farklı tarayıcılarda ve farklı işletim sistemlerinde. Çerçeve hala beta test aşamasındadır ve içerik oluşturucuları yakında Safari için destek eklemeyi planlamaktadır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Yazılı bir kötü amaçlı dosyayı analiz etmek oldukça nadirdir." Kaspersky Lab'in kötü amaçlı yazılım uzmanı Sergey Golovanov Pazartesi günkü bir blog yayınında şöyle diyor:

Yeni kötü amaçlı yazılım parçası, bir çapraz platform tarayıcı eklentisinin biçimi. Ancak, çapraz tarayıcı motorları kullanılarak oluşturulan eklentilere rastlamak bile daha kolay. LilyJade denir ve 1000 $ karşılığında yeraltı forumlarında satılıyor. Onun yaratıcısı, Linux veya Mac sistemlerinde çalışan tarayıcılara bulaşabileceğini ve herhangi bir yürütülebilir dosya içermediğinden, onu aramak için hiçbir antivirüs programı tasarlanmadığını iddia ediyor.

Kötü amaçlı yazılımın amacı tıklama sahtekarlığı gibi görünüyor. Golovanov, Yahoo, YouTube, Bing / MSN, AOL, Google ve Facebook’ta haydut reklam modüllerini taklit edebileceğini söyledi. Kullanıcılar bu reklamları görüntülediğinde veya tıkladığında, kötü amaçlı yazılımın içerik oluşturucuları, bağlı kuruluşlar aracılığıyla para kazanır.

Yaymak için, kötü amaçlı tarayıcılar üzerindeki kontrolü, etkin Facebook oturumlarında nezaret etmek ve kimliği doğrulanmış Facebook kullanıcıları adına spam iletileri göndermek için kullanılır.

LilyJade'in Facebook spam mesajlarında yer alan linkler, kullanıcıları Nuclear Pack istismar kitini gizli bir iframe içine yükleyen tehlikeye atılmış web sitelerine yönlendirdi. Golovanov,

Nuclear Pack gibi istismar kitleri eski yazılımlardaki güvenlik açıklarından yararlanma girişiminde bulundu. Java, Flash Player veya Adobe Reader gibi tarayıcı eklentileri - bilgisayarları kötü amaçlı yazılımlara karşı korumak için.

Tarayıcı içinde çalışan kötü amaçlı yazılımın uzantısı olarak kullanılması yeni değil, ancak kötü amaçlı yazılım yazarlarıyla giderek daha popüler görünüyor. . Geçen hafta, Wikimedia Vakfı, kullanıcılara Vikipedi'deki ticari reklamları görmenin büyük olasılıkla tarayıcılarının kötü amaçlı uzantılara yakalanmalarının nedeni olduğunu söyledi.

Sosyal ağ solucanları da geri dönüş yapıyor gibi görünüyor. Cuma günü, Symantec, Facebook, Hi5, Hyves, Linkedin, MySpace, Omegle ve Twitter'da spam mesajlar göndererek yayılan W32.Wergimog adlı bir solucanın yeni bir çeşidini bildirdi.

Perşembe günü, Trend Micro'dan araştırmacılar hakkında Çeşitli sosyal ağlar ve anlık mesajlaşma uygulamaları ile yayılan farklı bir solucan.