45.000 de conturi de Facebook furate cu ajutorul unui virus de tip worm

de: Vasile Camara
06 01. 2012

Cum era si de asteptat, in spatele ideii de „clic… sa-ti afli viitorul, sa vezi niste poze interesante, sa castigi niste bani, sa afli cat de destept esti”, in 9 cazuri din 10 in spate se ascunde un cu totul alt rezultat in lumea online. Mai trist este ca aceleasi reguli tind sa se aplice si in cazul extrem de popularului serviciu Facebook.

Peste 45.000 de parole de autentificare pe conturile de Facebook ale unor utilizatori au fost furate cu ajutorul unui worm pe nume Ramnit, folosit in trecut de raufacatori pentru extragerea datelor financiare din computerele infectate. Incercand sa localizeze mai bine respectiva problema, compania Seculert, specializata in zona amenintarilor informatice, a afirmat ca majoritatea conturilor afectate sunt ale unor utilizatori din Anglia si Franta.

Pe acest subiect cei de la Facebook au afirmat pentru BBC ca studiaza problema, insa momentan nu pot oferi mai multe detalii.

Pe blogul Seculert este descris un posibil scenariu pe care il urmeaza hackerii dupa ce au acces la respectivele informatii: „Banuim ca atacatorii din spatele Ramnit folosesc parolele furate pentru a se autentifica pe conturile utilizatorilor de Facebook si pentru a raspandi prietenilor acestora link-uri cu risc de infectie, amplificand astfel efectul programului de tip malware”.

Avand in vedere ca foarte multi utilizatori folosesc aceleasi parole pe mai multe website-uri, mai trist este faptul ca, odata cu contul de Facebook, cei mai multi si-au periclitat si conturile de mail sau accesul la alte servicii online.

Odata cu popularitatea exponentiala a serviciilor de socializare, dintre care cel mai important ramane Facebok, astfel de website-uri devin mediile ideale pentru  raspandirea virusilor, mai ales ca volumul de informatii personale postat pe astfel de conturi este incredibil. Ca urmare, aplicatiile de tip malware sunt actualizate pentru a exploata astfel de medii online.

„Se pare ca hackeri sofisticati incearca acum inlocuirea virusilor din emailurile de alta data cu virusi de tip worm optimizati pentru retele sociale. Ca o concluzie la cei 45.000 de utilizatori de Facebook ce au conturile compromise putem afirma ca puterea virala specifica acesui mediu virtual de socializare poate fi manipulata pentru a avea efecte dezastruoase atat pentru indivizi cat si institutii”, atrage atentia Seculert.

Microsoft, prin Malware Protection Center, a descris Ramnit ca o familie de aplicatii malware care sunt capabile atat de infectarea fisierelor HTML, cat si cu extensia EXE. Mai departe, conform Seculert, la sfarsitul lunii decembrie 2011 existau peste 800.000 de dispozitive infectate. Symantec, o alte entitate importanta in domeniu, a ajuns la concluzia ca in iulie anul trecut 17,3% dintre virusi actuali erau de fapt variatii pe acest subiect.

Prima recomandare? Scanati computerului personal de virusi si asigurati-va ca este curat.