Facebook malware

HackForum

Facebook malware#
Dobrý den, začali mi na facebooku chodit zprávy od přátel s odkazem. Psané je to lámanou češtinou a šíří se to rychle jak lavina, minimálně u nás ve městě. Neví někdo, jak to funguje? Přijde mi divný, že jenom rozkliknutí odkazu dokáže následně odesílat libovolný zprávy z toho účtu, tak by mě zajímalo, jestli je tu někdo, kdo by měl trochu tušení, jak to funguje. Děkuji za odpovědi.
(odpovědět)
Łac0st3 | 178.23.216.*26.1.2020 16:48
re: Facebook malware#
Po rozkliknutí odkazu to určite nemôže robiť :)

Za A) Buď ti to žiada pridať javascript rozšírenie do prehliadaču (väčšinou sa to vydáva za flash player )

alebo za B) to požaduje stiahnutie a exekúciu súboru .

poprípade za C) máš starý prehliadač ktorý je totálne deraví (čo je nepravdepodobné) alebo deraví adblock či iné deravé extention

..................................

Osobne si myslím že je to(A) stará známa klasika , dostaneš sa na stránku ktorá požaduje rozšírenie , klikneš na "povoliť rozšírenie" a máš v chrome javascript rozšírenie či toolkit :) ten javascript môže robiť rôzne veci , jedna vec je písať do chatu priatelov aby sa vírus rozšíril , dalej označovať priatelov v statusoch atd ..jediné štastie je že na FB sa nemôže chytať javascript sessionu (parameter HTTPonly)...

nič nestahuj , nič nepovoluj a aktualizuj . ak si nakazený tak si pozri chrome rozšírenia a zakáž si ich . často krát si javascript chrome rozšírenie najde spôsob ako sa dostať do kompu mimo sendbox a to konkrétne bude využívať socálne inžinierstvo napríklad na to aby si sa mohol prihlásiť do facebooku si musíš stiahnuť "Cleaner" ktorý je trojan . to znamená on ti cez javascirpt DOM manipuláciu upraví stránku tak aby si si musel niečo stiahnúť.. aj samotný javascript rozšírenie môže narobiť solídne problémy , napríklad keď sa prihlásiš na paypal tak ti odošle všetky peniaze na paypal útočníka a podobné :) alebo sa prihlásiš na coinbase a pri odosielaní ti upraví crypto adresu príjmatela , či upraví iban prímatela a ty si nič nevšimneš atd .
(odpovědět)
Nemozne | 46.166.142.*26.1.2020 23:09
re: Facebook malware#
Díky moc za rozebranou odpověď. Takhle jsem si myslel, že to funguje. Akorát mi hromada lidí psalo na facebook, že určitě nic nestahovali/nepouštěli a do prohlížeči taky nic nepřidávali, tak jsem byl trochu zmatenej. Psali mi to i lidi, u kterých jsem si nějak říkal, že by na tohle určitě neskočili.
(odpovědět)
Łacoste | 77.242.88.*28.1.2020 20:27
re: Facebook malware#
Nieje začo . Neviem ako je taká vec možná , je pravdepodobne že skutočne klikli na "povoliť rozšírenie" ani si to nevšimli. alebo majú zraniteľný browser (čo pochybujem aby všetci mali starý browser)

nieje to tento vírus [link]

?
(odpovědět)
Nemozne | 192.40.57.*29.1.2020 7:09

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode