拡張機能はユーザーのブラウザにアクセスし、そのブラウザ内のすべてのアクションを制御できます。 このようなコードは悪意のあるコードと呼ばれます。これは、ブラウザに既に含まれている侵害されたユーザーの個人データと、オンラインバンキングシステムやその他のサービスを操作するときにユーザーがWebページフォームに入力するすべてのデータが侵害されるためです。 拡張機能は効果的な正当なツールであり、攻撃者によって既にテストされている偽のフォームのシステムの代替として、またブラウザープロセスに補助コードを導入するために使用できます。 これにより、悪意のあるコードのアクションを肉眼で検出することがさらに難しくなります。
このような攻撃者の「運」は偶然ではありません。 攻撃では、いくつかのトリックが使用され、それらが大きな利益をもたらしました。
- 膨大な数のユーザーを抱えるソーシャルサービス。
- メッセージに細心の注意を払う手段としての良いフィッシングトピック。
- 短縮リンクサービスを使用して実際のURL宛先を非表示にします。
- ドライブバイダウンロードの悪意のあるコードの代わりにブラウザ拡張機能を使用します。
- 悪意のある拡張機能は、ソーシャルネットワーク上のユーザーの連絡先にフィッシングリンクを送信します。
スパムの分析を専門とするイタリアの研究者によると、サイバー犯罪者はFacebookに対するこうした攻撃から年間2億ドルの収入を得ています。 -ユーザーの目からのアドレス。
ソーシャルネットワークの一部のユーザーは、このようなスキームに関与しています。つまり、出版物あたり平均13ドルの金銭的利益を得るスパマーです。 支払いのサイズは、サブスクライバーの数から、スパマーがリンクを離れるページまでさまざまです。 購読者が3万人のページの場合、スパマーは13ドルを受け取ります。 10万人を超える加入者がいるページの場合、金額は58ドルになることがあります。 時々、スパマーは購読者を引き付けるために自分のページを作成します。 さらに、十分な数のユーザーがいるとすぐに、フィッシングリンクを公開できます。
金銭的利益に興味があり、攻撃者に非常に多くの加入者とともにこのページまたはそのページを販売できる他の人々は、そのようなビジネスに関与している可能性があります。 イタリアのウェブマスターは、ページの統計を収集しました。これは、分析されたページで1日に平均18,000のメッセージが公開され、それぞれの利益が1日あたり13ドルから58ドルであることを示しています。 それは年間8,700万ドルと3億9,000万ドルの数字です。
http://www.theguardian.com/technology/2013/aug/28/facebook-spam-202-million-italian-research