Új trükkel lopják a Facebook fiókokat

facebook laptop notebook
Vágólapra másolva!
Bő egy hónapon keresztül volt elérhető a rosszindulatú bővítmény a Chrome hivatalos áruházában.
Vágólapra másolva!

Az internetes csalók rendkívüli sebességgel próbálnak hasznot húzni a nagyközönség figyelmét felkeltő eseményekből, természetesen az internetes keresőmotorok chatbotos forradalmának meglovagolását sem hagyták ki. Most egy különösen kellemetlen visszaélésre derült fény, a Chrome webáruházban február 14-től egészen március 22-ig elérhető volt egy kiegészítő, amely lehetővé tette a csaló számára az áldozatok Facebook-fiókjaiba való belépést.

Nem kellett belépési adatokat megadnia a támadónak a fiókokba való belépéshez Forrás: Kaboompics / Pexels

A kártevő készítője nem erőltette meg magát: ellopta a Google kereső felületébe a ChatGPT chatbotot integráló ChatGPT for Google beépülő kódját, majd olyan funkcióval egészítette ki, amely képes volt továbbítani az áldozat böngészőjéből a Facebook munkamenetes sütijeit. A kártevőt végül újból feltöltötte a Chrome webáruházba, egy az egyben leklónozva a nevét és a termékoldalát.

A munkamenetes sütik akkor vannak jelen a böngészőben, mikor a felhasználó be van jelentkezve a közösségi szolgáltatásba, az ellopásukat követően az elkövető e-mail-címhez, jelszóhoz, kétlépcsős kódhoz hasonló hitelesítési adatok nélkül be tudott lépni a fiókokba.

A támadó bejegyzéseket tett ki az profiljaikra, további kártevőket és Iszlám Állam propagandát terjesztett.

Balra a hamisított termékoldal, jobbra a valódi Forrás: Guardio Labs

A Google mostanra törölte törölte a rosszindulatú bővítményt, azonban az elmúlt bő egy hónapban 9000+ alkalommal telepítették, így rengeteg áldozatot szedhetett a csalás. Az érintetteknek mostanra valószínűleg feltűnt a fiókjuk meghackelése, ám ha nem is tapasztaltak semmilyen gyanús aktivitást, attól a bővítmény Chrome-ból való törlését követően érdemes kijelentkezniük a Facebookból, ez érvényteleníti az ellopott sütiket.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!