Cea mai recentă ”țeapă” de pe Facebook: mii de utilizatori s-au trezit cu PC-urile virusate

Cea mai recentă ”țeapă” de pe Facebook: mii de utilizatori s-au trezit cu PC-urile virusate

Un expert Kaspersky Lab a descoperit un atac malware care a păcălit aproximativ 10.000 de utilizatori de Facebook din toată lumea și a reușit să le infecteze dispozitivele, potrivit unui comunicat remis Playtech.

 Dispozitivele compromise au fost folosite ca să atace conturile de Facebook, astfel încât să permită progagarea prin intermediul prietenilor victimei și alte activități frauduloase.

Phishingul este o metodă de hacking la fel de veche ca internetul. Cu toate astea, oamenii încă îi cad în plasă, îmbogățindu-i pe hackeri. Dacă acum câțiva ani, vorbeam despre campanii de phishing pe email, acum acestea s-au răspândit pe rețelele sociale și parcă nu trece o lună fără ca cineva din listă să te inunde cu link-uri dubioase.

Cel mai recent atac, descoperit de către cei de la Kaspersky, a reușit să infecteze peste 10.000 de persoane înainte să îi fie descoperit un ”leac”.

Cum funcționa acesta? În luna iunie, mii de utilizatori au primit un mesaj pe Facebook, din partea unui prieten, spunându-le că au fost menționați într-un comentariu. Mesajul fusese, de fapt, inițiat de grupul de infractori și a dus la un atac în două etape.

În primă instanță, era descărcat un troian în computerul utilizatorului, care instala, printre altele, o extensie malware a browser-ului Chrome. Acest lucru permitea derularea celei de-a doua etape, preluarea contului de Facebook al victimei atunci când se loga prin intermediului browser-ului compromis.

Un atac de succes îi dădea grupului de infractori, printre altele, puterea de a schimba setările de confidențialitate și de a fura date, permițându-le să răspândească infecția prin intermediul prietenilor victimei sau să deruleze alte activități cum ar fi expedierea de mesaje spam sau generarea de “like-uri’ și “share-uri” false. Programul malware a încercat să se protejeze, trecând în black-list accesul la anumite site-uri, cum ar fi cele ale companiilor de securitate.

Kaspersky Security Network a înregistrat aproape 10.000 de tentative de infectare în toată lumea. Cele mai afectate țări au fost Brazilia, Polonia, Peru, Columbia, Mexic, Ecuador, Grecia, Portugalia, Tunisia, Venezuela, Germania și Israel.

Persoanele care folosesc computere cu sisteme Windows pentru a intra pe Facebook au fost cele mai expuse, în timp ce telefoanele cu Windows OS este posibil să fi fost expuse, într-o anumită măsură. Utilizatorii de dispozitive mobile cu Android și iOS au fost imuni la amenințare, pentru că programul malware a folosit date care nu sunt compatibile cu aceste sisteme de operare.

Troianul utilizat de atacatori nu este nou. În urmă cu aproximativ un an, a avut un mod de operare similar. În ambele cazuri, indiciile de limbaj din programul malware par să sugereze că autorii sunt membrii unei grupări de limbă turcă.

Facebook a rezolvat acum problema și blochează tehnicile folosite pentru a răspândi programul de pe computerele compromise. Reprezentanții Facebook spun că nu au observat alte tentative de infectare. Și Google a înlăturat cel puțin una dintre extensiile vinovate, din Chrome Web Store.

Utilizatorii care cred că e posibil să fi fost infectați, ar trebui să-și scaneze computerul pentru a detecta eventuale programe malware sau să deschidă browserul Chrome și să caute extensii neașteptate. Dacă le găsesc, ar trebui să iasă din contul de Facebook, să închidă browser-ul și să deconecteze cablul de rețea de la computer. Apoi, au nevoie de un specialist care să identifice programul malware și să-l elimine.

Citește și: