Cross-preglednik crv širi putem Facebook, sigurnosni stručnjaci upozoravaju

Pisci o zlonamjernicima koristili su Crossrider, okvir za razvoj proširenja cross-preglednika, kako bi izgradili crv koji se širi klikom koji se širi na Facebooku, istraživači sigurnosti iz antivirusne tvrtke Kaspersky Lab je rekao u ponedjeljak.

Crossrider je legitimni Javascript okvir koji implementira jedinstven API (sučelje aplikacijskog programiranja) za izgradnju Mozilla Firefox, Google Chrome i Internet Explorer ekstenzije.

API dopušta programerima da pišu kod koji će se izvoditi različitim preglednicima i proširenjem na različitim operacijskim sustavima. Okvir je još uvijek u beta testiranju, a njegovi kreatori planiraju uskoro dodati podršku za Safari.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

"Prilično je rijedak analizirati zlonamjernu datoteku napisanu u oblik dodatnog preglednika s više platformi, no još je rjeđe naići na dodatke izrađene pomoću motora s više preglednika ", rekao je stručnjak za malware tvrtke Kaspersky Lab Sergey Golovanov na blogu u ponedjeljak.

Novi zlonamjerni softver zove se LilyJade i prodaje se na podzemnim forumima za US $ 1.000. Njegova tvorac tvrdi da može zaraziti preglednike koji rade na Linux ili Mac sustavima i da s obzirom na to da nema nikakvih izvršnih datoteka, niti jedan antivirusni program nije dizajniran da ga traži.

Svrha zlonamjernog softvera je prijevara klikova. Sposoban je podmazati oglasne modele koji se šalju na Yahoo, YouTube, Bing / MSN, AOL, Google i Facebook, rekao je Golovanov. Kada korisnici pregledavaju ili kliknu na te oglase, kreatori zlonamjernog softvera zarađuju novac putem partnerskih programa.

Da bi se širio, zlonamjerni softver nadzire nadziranu pregledniku da prenese na aktivne Facebook sesije i šalje neželjene poruke u ime autentificiranih korisnika Facebooka

Linkovi uključeni u LilyJade Facebook poruke neželjene pošte usmjeravaju korisnike na kompromitirane web stranice koje učitavaju Nuclear Pack paket za iskorištavanje u skriveni iframe, rekao je Golovanov.

Koristiti setove poput Nuclear Pack pokušavaju iskoristiti ranjivosti zastarjelih softvera preglednika kao što su Java, Flash Player ili Adobe Reader - kako bi zarazili računala sa zlonamjernim softverom.

Koncept malwarea koji se pokreće unutar preglednika kao proširenje nije novo, ali čini se da je sve popularnije kod zlonamjernog pisca , Zaklada Wikimedija prošlog je tjedna upozorila korisnike da je prikazivanje komercijalnih oglasa na Wikipediji najvjerojatnije rezultat njihovih preglednika koji su zaraženi zlonamjernim ekstenzijama.

Čini se da se pojavljuju i socijalni umreženi crvi. U petak je Symantec izvijestio o novoj varijanti crva pod nazivom W32.Wergimog, koja se širi slanja neželjenih poruka na Facebooku, Hi5, Hyves, Linkedinu, MySpaceu, Omegleu i Twitteru.

U četvrtak su istraživači iz Trend Micro-a izvijestili o drugačiji crv koji se širi kroz nekoliko društvenih mreža i aplikacija za razmjenu trenutnih poruka.