以下的內容，來自公寓管理員的日記（日記下方連結的個案）






2013-02-21　　　　　造假Chrome擴充套件為線上詐騙者獲取臉書按讚數





防毒方案商Bitdefender安全研究人員發現指出，


網路上出現會在Chrome瀏覽器中安裝惡意擴充套件，


以將臉書(Facebook)按讚轉換成為現金的釣魚詐騙手法。


Bitdefender資深電子威脅分析師Bogdan Botezatu表示，


該漏洞攻擊會先透過嵌入在垃圾郵件的惡意連結做為開始。


該連結會引導使用者進入一個會下載所謂「商用版」Flash Player的Chrome線上應用程式商店，


當然前提是，使用者真的點擊了垃圾郵件連結。






一旦這個所謂「商用版」Flash播放器被下載，


使用者瀏覽器上的所有行為將會遭到監控。


當使用者透過Chrome瀏覽器進入臉書頁面之際，


該惡意程式會檢查使用者的瀏覽器cookie，以確認使用者是否已登錄至臉書上。


一旦使用者登錄，該惡意程式會擷取一段JavaScript程式碼，


該程式碼會告訴擴充套件接下來要如何處理使用者帳號。


「只要想得到的，他們想要執行多少惡意活動都可以，」


Botezatu在專訪中表示：「他們所要做的就是擷取新的script程式碼。」


透過script程式碼，攻擊者便可利用使用者帳號，來對使用者親朋好友發動網路釣魚攻擊，


或將惡意連結張貼在受害者新聞饋送及時間軸上，


並且在受害者毫不知情的狀況下，自動為特定頁面按讚。


「惡意攻擊者可以進行該使用者臉書帳號所能做的任何事，」Botezatu指出。


惡意攻擊者同時可透過惡意擴充套件，來竊取使用者臉書cookie。


接著網路詐騙攻擊者便可透過這些cookie從其他電腦上直接存取受害者的帳號。


「這就是何以受害者會失去其帳號的原因，」Botezatu表示。


該script程式碼並會指示遭劫持帳號對特定頁面按讚，


Bitdefender便曾發現按讚數超過4萬次的這類頁面，即使該頁面根本沒什麼值得按讚的內容。


只要累積愈多的按讚數，其在地下網站的轉售價值也會隨之攀升。


隨著頁面獲取更多的按讚數，他們在臉書上被其他使用者看到的可見度也會激增。


愈好的可見度，對於網路詐騙攻擊者而言，意味著幾十萬美金的價值，


因為它提供了一個可以鎖定臉書使用者，進行從惡意程式攻擊，到山寨服飾推銷等無所不能的最佳平台。