Ultimul atac pe Facebook arată că încă sunt oameni creduli: 10.000 de victime în două zile
0Un expert în securitate cibernetică a descoperit o escrocherie pe Facebook care a păcălit aproximativ 10.000 de utilizatori. Cum a funcţionat atacul.
Dispozitivele utilizatorilor au putut fi infectate după ce au primit un mesaj de la un prieten, care îi anunţa că au fost menţionaţi într-un comentariu, explică Kaspersky Lab. Dispozitivele compromise au fost folosite ca să atace conturile de Facebook, astfel încât să permită progagarea prin intermediul prietenilor victimei şi alte activităţi frauduloase. Cele mai afectate au fost unele ţări din America de Sud şi Europa, Tunisia şi Israel.
Mesajul fusese, de fapt, iniţiat de grupul de infractori şi a dus la un atac în două etape. În primă instanţă, era descărcat un troian în computerul utilizatorului, care instala, printre altele, o extensie malware a browser-ului Chrome. Acest lucru permitea derularea celei de-a doua etape, preluarea contului de Facebook al victimei atunci când se loga prin intermediului browser-ului compromis. Un atac de succes îi dădea grupului de infractori, printre altele, puterea de a schimba setările de confidenţialitate şi de a fura date.
Astfel, puteau să răspândească virusul prin intermediul prietenilor victimei sau să deruleze alte activităţi cum ar fi expedierea de mesaje spam sau generarea de „like-uri“ şi „share-uri“ false. Programul malware a încercat să se protejeze, trecând în blacklist accesul la anumite site-uri, cum ar fi cele ale companiilor de securitate. Kaspersky Security Network a înregistrat aproape 10.000 de tentative de infectare în toată lumea. Cele mai afectate ţări au fost Brazilia, Polonia, Peru, Columbia, Mexic, Ecuador, Grecia, Portugalia, Tunisia, Venezuela, Germania şi Israel.
Windows, cea mai vulnerabilă platformă
Persoanele care folosesc computere cu sisteme Windows pentru a intra pe Facebook au fost cele mai expuse, în timp ce telefoanele cu Windows Phone sau Windows 10 Mobile este posibil să fi fost expuse, într-o anumită măsură. Utilizatorii de dispozitive mobile cu Android şi iOS au fost imuni la ameninţare, pentru că programul malware a folosit date care nu sunt compatibile cu aceste sisteme de operare.
Troianul utilizat de atacatori nu este nou. În urmă cu aproximativ un an, a avut un mod de operare similar. În ambele cazuri, indiciile de limbaj din programul malware par să sugereze că autorii sunt membrii unei grupări de limbă turcă. Facebook a rezolvat acum problema şi blochează tehnicile folosite pentru a răspândi programul de pe computerele compromise. Şi Google a înlăturat cel puţin una dintre extensiile vinovate, din Chrome Web Store.
Sfaturile de care utilizatorii ar trebui să ţină cont sunt, în esenţă, de bun-simţ şi valabile încă de când a apărut primul virus online. Ar trebui să instaleze o soluţie antimalware pe toate dispozitivele şi să păstrese sistemul de operare actualizat. Să evite să dea click pe link-uri din mesaje de la oameni pe care nu îi cunosc, sau din mesaje neaşteptate de la prieteni. Să fie precauţi în mediul online şi pe reţelele sociale: dacă ceva pare suspect, probabil chiar este. Şi să aibă setări de confidenţialitate adecvate pe reţelele de tipul Facebook.