Facebook malware
HackForum
| Dobrý den, začali mi na facebooku chodit zprávy od přátel s odkazem. Psané je to lámanou češtinou a šíří se to rychle jak lavina, minimálně u nás ve městě. Neví někdo, jak to funguje? Přijde mi divný, že jenom rozkliknutí odkazu dokáže následně odesílat libovolný zprávy z toho účtu, tak by mě zajímalo, jestli je tu někdo, kdo by měl trochu tušení, jak to funguje. Děkuji za odpovědi. (odpovědět) | Łac0st3 | 178.23.216.* | 26.1.2020 16:48 |
|
|
|
| Po rozkliknutí odkazu to určite nemôže robiť :)
Za A) Buď ti to žiada pridať javascript rozšírenie do prehliadaču (väčšinou sa to vydáva za flash player )
alebo za B) to požaduje stiahnutie a exekúciu súboru .
poprípade za C) máš starý prehliadač ktorý je totálne deraví (čo je nepravdepodobné) alebo deraví adblock či iné deravé extention
..................................
Osobne si myslím že je to(A) stará známa klasika , dostaneš sa na stránku ktorá požaduje rozšírenie , klikneš na "povoliť rozšírenie" a máš v chrome javascript rozšírenie či toolkit :) ten javascript môže robiť rôzne veci , jedna vec je písať do chatu priatelov aby sa vírus rozšíril , dalej označovať priatelov v statusoch atd ..jediné štastie je že na FB sa nemôže chytať javascript sessionu (parameter HTTPonly)...
nič nestahuj , nič nepovoluj a aktualizuj . ak si nakazený tak si pozri chrome rozšírenia a zakáž si ich . často krát si javascript chrome rozšírenie najde spôsob ako sa dostať do kompu mimo sendbox a to konkrétne bude využívať socálne inžinierstvo napríklad na to aby si sa mohol prihlásiť do facebooku si musíš stiahnuť "Cleaner" ktorý je trojan . to znamená on ti cez javascirpt DOM manipuláciu upraví stránku tak aby si si musel niečo stiahnúť.. aj samotný javascript rozšírenie môže narobiť solídne problémy , napríklad keď sa prihlásiš na paypal tak ti odošle všetky peniaze na paypal útočníka a podobné :) alebo sa prihlásiš na coinbase a pri odosielaní ti upraví crypto adresu príjmatela , či upraví iban prímatela a ty si nič nevšimneš atd . (odpovědět) | Nemozne | 46.166.142.* | 26.1.2020 23:09 |
|
|
|
| Díky moc za rozebranou odpověď. Takhle jsem si myslel, že to funguje. Akorát mi hromada lidí psalo na facebook, že určitě nic nestahovali/nepouštěli a do prohlížeči taky nic nepřidávali, tak jsem byl trochu zmatenej. Psali mi to i lidi, u kterých jsem si nějak říkal, že by na tohle určitě neskočili. (odpovědět) | Łacoste | 77.242.88.* | 28.1.2020 20:27 |
|
|
|
| Nieje začo . Neviem ako je taká vec možná , je pravdepodobne že skutočne klikli na "povoliť rozšírenie" ani si to nevšimli. alebo majú zraniteľný browser (čo pochybujem aby všetci mali starý browser)
nieje to tento vírus [link]
? (odpovědět) | Nemozne | 192.40.57.* | 29.1.2020 7:09 |
|
|
|