Facebook已针对使用恶意Chrome扩展程序的制造商采取法律行动,这些Chrome扩展程序用于从Facebook网站和用户中抓取用户个人资料和其他信息。未经授权的系统。
两名被告通过Chrome网上应用店开发和分发了恶意浏览器扩展程序,该程序在" Oink and Stuff"公司名称。
"他们通过隐私政策误导用户安装扩展程序,声称他们没有收集任何个人信息,"平台执行和诉讼总监Jessica Romero说。
"其中的四个扩展程序-Instagram的Web以及DM,Blue Messenger,Emoji键盘和Green Messenger都是恶意的,并且包含功能类似于间谍软件的隐藏计算机代码。
这四个扩展程序仍可在Google的Chrome网上应用店中下载,目前有54,000多名用户。
安装在用户身上之后计算机,这些Chrome扩展程序还在后台安装了恶意代码,使被告能够从Facebook网站上抓取用户数据。
恶意的Chrome加载项还用于秘密地从用户那里收集与Facebook无关的数据。网络浏览器。
当用户浏览Facebook网站时,这些扩展程序会自动抓取包括受害者在内的帐户信息。名称,用户ID,性别,关系状态和年龄段等。
罗梅罗补充说,被告在恶意活动中并未损害Facebook的安全系统,而是只使用了安装在用户身上的扩展程序。抓取数据的设备。
"我们正在寻求对被告的永久禁令,并要求他们删除其拥有的所有Facebook数据,"罗梅罗总结。
"此案是我们正在进行的国际努力的结果,该努力旨在发现并执行对那些抓取Facebook用户数据的用户,包括那些使用浏览器扩展程序来破坏人们浏览器的用户的攻击。
此举是一系列长期案例的一部分,其中Facebook针对企图滥用公司平台和服务的实体采取了法律行动。
例如,在2020年3月,Facebook起诉了域名注册商Namecheap及其代理服务Whoisguard"以注册旨在通过假装与Facebook应用程序关联的方式欺骗人们的域名。并且经常被用于网络钓鱼,欺诈和诈骗。
2019年10月,Facebook再次针对域名注册商OnlineNIC及其隐私服务ID Shield提起诉讼,要求其允许注册相似的域名,例如facebook-mails.com和www-facebook-login.com。
同月,Facebook还起诉了以色列网络监控公司NSO Group及其母公司Q Cyber Technologies,以创建和出售WhatsApp的零日漏洞。 该漏洞利用于2019年5月用于攻击平台的视频通话系统,以部署恶意软件,作为针对包括记者,人权捍卫者和政府官员在内的100多个目标的攻击的一部分。