piątek, 29 marca, 2024

Nasze serwisy:

Więcej

    Atak phishingowy na Facebooku – 10 tys. ofiar w ciągu dwóch dni, Polska na drugim miejscu

    Zobacz również

    W miniony weekend użytkownicy serwisu społecznościowego Facebook z Polski i innych krajów byli narażeni na atak phishingowy, w ramach którego dochodziło do infekcji komputerów po otrzymaniu fałszywego powiadomienia o wspomnieniu potencjalnej ofiary przez jej znajomego. Eksperci z Kaspersky Lab przeanalizowali geografię oraz techniczną stronę ataku i przygotowali porady, które pozwolą użytkownikom uniknąć podobnych zagrożeń w przyszłości.

    - Reklama -

    W dniach 24-27 czerwca 2016 r. tysiące niczego niepodejrzewających użytkowników otrzymało powiadomienie o tym, że zostali wspomniani przez znajomego w komentarzu na Facebooku. Komunikaty te zostały zainicjowane przez cyberprzestępców i stanowiły element dwuetapowego ataku. Najpierw na komputer potencjalnej ofiary pobierany był trojan, który instalował inne moduły, w tym szkodliwe rozszerzenie do przeglądarki Chrome. Następnie, w drugim etapie, atakujący porywali konto ofiary na Facebooku – działo się to, gdy użytkownik logował się do serwisu przy użyciu zmodyfikowanej uprzednio przeglądarki. Pomyślne przeprowadzenie dwóch faz ataku dawało cyberprzestępcom możliwość dokonania zmian w ustawieniach prywatności, kradzieży danych, rozprzestrzeniania zagrożenia wśród znajomych ofiary w jej imieniu i wykonywania wielu innych szkodliwych działań, łącznie z wysyłaniem spamu, kradzieżą tożsamości i generowaniem oszukańczych „polubień” oraz „udostępnień”.

    Chmura Kaspersky Security Network zarejestrowała około 10 000 prób przeprowadzenia tego ataku na całym świecie. Najwięcej z nich odnotowano w Brazylii, Polsce, Peru, Kolumbii, Meksyku, Ekwadorze, Grecji, Portugalii, Tunezji, Wenezueli, Niemczech oraz Izraelu.

    Najbardziej zagrożone były osoby korzystające z Facebooka przy użyciu komputerów z systemem Windows (pewne ryzyko występowało także w przypadku posiadaczy smartfonów z systemem Windows). Osoby korzystające z urządzeń mobilnych z systemami Android oraz iOS były odporne na atak, ponieważ szkodliwy program stosował biblioteki, które nie są kompatybilne z tymi systemami.

    Trojan, którego wykorzystano do pobierania szkodliwych programów, nie jest nowy – został wykryty około rok temu podczas podobnego ataku. W obydwóch przypadkach ślady językowe w kodzie szkodliwego programu wskazują na to, że za atakiem stoją cyberprzestępcy posługujący się językiem tureckim.

    Na chwilę obecną Facebook opanował sytuację i blokuje techniki wykorzystywane do rozprzestrzeniania szkodliwego programu z zainfekowanych komputerów. Z kolei firma Google poinformowała, że usunęła ze sklepu Chrome Web Store przynajmniej jedno rozszerzenie, które mogło zostać wykorzystane w ataku.

    W omawianym ataku wyróżniają się dwa aspekty. Po pierwsze, mechanizm dostarczania szkodliwego programu był bardzo skuteczny – zagrożenie dotarło do tysięcy użytkowników w zaledwie 48 godzin. Po drugie, równie szybka była reakcja samych użytkowników oraz mediów. Dzięki temu informacja o ataku błyskawicznie dotarła do dostawców usług, którzy mogli podjąć działania mające na celu zatrzymanie zagrożenia – powiedział Ido Naor, starszy badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

    Porady bezpieczeństwa
    Użytkownicy, którzy podejrzewają, że ich komputery mogły zostać zainfekowane w ramach omawianego ataku, powinni niezwłocznie przeprowadzić skanowanie antywirusowe przy użyciu solidnego rozwiązania bezpieczeństwa oraz sprawdzić, czy do przeglądarki internetowej nie zostały dodane nieoczekiwane rozszerzenia. W przypadku zidentyfikowania takich rozszerzeń należy wylogować się z Facebooka, zamknąć przeglądarkę, odłączyć komputer od internetu i usunąć niechcianego „gościa”. W razie problemów warto poprosić o pomoc bardziej doświadczonego użytkownika, który upewni się, że komputer został wyleczony.

    Eksperci z Kaspersky Lab przygotowali także kilka porad, które pozwolą użytkownikom uchronić się przed omawianym atakiem i podobnymi działaniami cyberprzestępców:

    • Zainstaluj skuteczne rozwiązanie bezpieczeństwa na wszystkich swoich urządzeniach.
    • Na bieżąco stosuj uaktualnienia systemu operacyjnego i wszystkich zainstalowanych aplikacji.
    • Nie klikaj odnośników w wiadomościach od osób, których nie znasz, a także w nieoczekiwanych lub nietypowych wiadomościach od znajomych.
    • Bądź szczególnie ostrożny zawsze, gdy jesteś online oraz gdy korzystasz z serwisów społecznościowych – jeżeli coś wydaje się choćby minimalnie podejrzane, najprawdopodobniej coś jest nie tak.
    • Zadbaj o odpowiednią konfigurację prywatności na swoich kontach w serwisach społecznościowych. Upewnij się, że osoby, które nie znajdują się w gronie Twoich znajomych, nie widzą Twoich treści.

    Produkty Kaspersky Lab wykrywają i blokują szkodliwe programy wykorzystywane w omawianym ataku od pierwszych chwil jego trwania.

    ŹródłoKaspersky Lab
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    OVHcloud poszerza portfolio chmury publicznej o usługę Managed Rancher Service

    OVHcloud, europejski lider w dziedzinie chmury, podczas konferencji KubeCon Europe 2024 ogłosiła wprowadzenie nowych usług do rosnącej oferty chmury...