10.000 de utilizatori Facebook au fost victime ale unui atac de phishing
Aproximativ 10.000 de utilizatori de Facebook din întreaga lume au fost păcăliți să descarce un malware.
Un expert Kaspersky Lab a descoperit un atac malware care a păcălit aproximativ 10.000 de utilizatori de Facebook din toată lumea şi a reuşit să le infecteze dispozitivele, după ce au primit un mesaj de la un prieten, care îi anunţa că au fost menţionaţi într-un comentariu, scrie curierulnational.ro.
Dispozitivele compromise au fost folosite ca să atace conturile de Facebook, astfel încât să permită propagarea prin intermediul prietenilor victimei şi alte activităţi frauduloase. În luna iunie, mii de utilizatori au primit un mesaj pe Facebook, din partea unui prieten, spunându-le că au fost menţionaţi într-un comentariu.
Mesajul fusese, de fapt, iniţiat de grupul de infractori şi a dus la un atac în două etape. În primă instanţă, era descărcat un troian în computerul utilizatorului, care instala, printre altele, o extensie malware a browser-ului Chrome. Acest lucru permitea derularea celei de-a doua etape, preluarea contului de Facebook al victimei atunci când se loga prin intermediul browser-ului compromis. Un atac de succes îi dădea grupului de infractori, printre altele, puterea de a schimba setările de confidenţialitate şi de a fura date, permiţându-le să răspândească infecţia prin intermediul prietenilor victimei sau să deruleze alte activităţi cum ar fi expedierea de mesaje spam sau generarea de „like-uri” şi „share-uri” false. Programul malware a încercat să se protejeze, trecând în black-list accesul la anumite site-uri, cum ar fi cele ale companiilor de securitate.
Kaspersky Security Network a înregistrat aproape 10.000 de tentative de infectare în toată lumea. Cele mai afectate ţări au fost Brazilia, Polonia, Peru, Columbia, Mexic, Ecuador, Grecia, Portugalia, Tunisia, Venezuela, Germania şi Israel.
Conform sursei citate, în perioada 24 – 27 iunie 2016, mii de utilizatori au primit un mesaj pe Facebook, din partea unui prieten, în care se preciza că au fost menţionaţi într-un comentariu, scrie economica.net.
Troianul utilizat de atacatori nu este nou. În urmă cu aproximativ un an, a avut un mod de operare similar. În ambele cazuri, indiciile de limbaj din programul malware par să sugereze că autorii sunt membrii unei grupări de limbă turcă, scrie playtech.ro.
Facebook a rezolvat acum problema și blochează tehnicile folosite pentru a răspândi programul de pe computerele compromise. Reprezentanții Facebook spun că nu au observat alte tentative de infectare. Și Google a înlăturat cel puțin una dintre extensiile vinovate, din Chrome Web Store.
Utilizatorii care cred că e posibil să fi fost infectați, ar trebui să-și scaneze computerul pentru a detecta eventuale programe malware sau să deschidă browserul Chrome și să caute extensii neașteptate. Dacă le găsesc, ar trebui să iasă din contul de Facebook, să închidă browser-ul și să deconecteze cablul de rețea de la computer. Apoi, au nevoie de un specialist care să identifice programul malware și să-l elimine.
