«Хорошенько подумайте, прежде чем устанавливать расширение для Chrome!», — с таким призывом обращается к аудитории бразильский эксперт Kaspersky Lab. Он обнаружил зловредную программу, которая захватывает пользовательский аккаунт в социальной сети Facebook, маскируясь под Chrome-расширение. Самое удивительное, что вредоносное расширение (троянская программа Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome Web Store под названием "Adobe Flash Player".
На момент проверки расширение установили почти тысяча человек.
После установки, расширение способно производить любые действия в профиле пользователя Facebook, в соответствии с инструкциями, которые скачивает вместе со специальным скриптом.
Первым образом, скрипт спамит на странице пользователя, приглашая пользователей устанавливать это расширение.
Далее, он указывает браузеру поставить Like определённым страницам по списку.
Это часть схемы монетизации, которая включает в себя онлайновый магазин по продаже «лайков». Их стоимость на рынке составляет около $27 за 1000 штук.
