Kaspersky Lab: 10.000 de victime ale atacurilor de tip phishing pe Facebook, în doar două zile

Andrei Stan
Companii #IT / 5 iulie 2016

Un expert al companiei de securitate cibernetică Kaspersky Lab a descoperit un atac malware care a păcălit aproximativ 10.000 de utilizatori de Facebook din toată lumea şi a reuşit să le infecteze dispozitivele, după ce au primit un mesaj de la un prieten, care îi anunţa că au fost menţionaţi într-un comentariu.

Potrivit unui comunicat al companiei Kaspersky Lab, trimis redacţiei, dispozitivele compromise au fost folosite ca să atace conturile de Facebook, astfel încât să permită progagarea prin intermediul prietenilor victimei şi alte activităţi frauduloase. Cele mai afectate au fost unele ţări din America de Sud şi Europa, Tunisia şi Israel.

În luna iunie, mii de utilizatori au primit un mesaj pe Facebook, din partea unui prieten, spunându-le că au fost menţionaţi într-un comentariu. Mesajul fusese, de fapt, iniţiat de grupul de infractori şi a dus la un atac în două etape. În primă instanţă, era descărcat un troian în computerul utilizatorului, care instala, printre altele, o extensie malware a browser-ului Chrome. Acest lucru permitea derularea celei de-a doua etape, preluarea contului de Facebook al victimei atunci când se loga prin intermediului browser-ului compromis. Un atac de succes îi dădea grupului de infractori, printre altele, puterea de a schimba setările de confidenţialitate şi de a fura date, permiţându-le să răspândească infecţia prin intermediul prietenilor victimei sau să deruleze alte activităţi cum ar fi expedierea de mesaje spam sau generarea de "like-uri' şi "share-uri" false. Programul malware a încercat să se protejeze, trecând în black-list accesul la anumite site-uri, cum ar fi cele ale companiilor de securitate, precizează comunicatul.

Kaspersky Security Network a înregistrat aproape 10.000 de tentative de infectare în toată lumea. Cele mai afectate ţări au fost Brazilia, Polonia, Peru, Columbia, Mexic, Ecuador, Grecia, Portugalia, Tunisia, Venezuela, Germania şi Israel.

Persoanele care folosesc computere cu sisteme Windows pentru a intra pe Facebook au fost cele mai expuse, în timp ce telefoanele cu Windows OS este posibil să fi fost expuse, într-o anumită măsură. Utilizatorii de dispozitive mobile cu Android şi iOS au fost imuni la ameninţare, pentru că programul malware a folosit date care nu sunt compatibile cu aceste sisteme de operare.

Troianul utilizat de atacatori nu este nou, atrage atenţia Kaspersky Lab. În urmă cu aproximativ un an, a avut un mod de operare similar. În ambele cazuri, indiciile de limbaj din programul malware par să sugereze că autorii sunt membrii unei grupări de limbă turcă.

Facebook a rezolvat acum problema şi blochează tehnicile folosite pentru a răspândi programul de pe computerele compromise. Reprezentanţii Facebook spun că nu au observat alte tentative de infectare. Şi Google a înlăturat cel puţin una dintre extensiile vinovate, din Chrome Web Store.

"Două aspecte ale acestui atac ies în evidenţă. În primul rând, răspândirea programului malware a fost extrem de eficientă, ajungând la mii de utlizatori în numai 48 de ore. În al doilea rând, răspunsul din partea utilizatorilor şi din partea media a fost aproape la fel de rapid. Reacţia lor a atras atenţia asupra campaniei şi a dus la măsuri prompte şi la investigaţii din partea companiilor implicate", a spus Ido Naor, senior security researcher, global research and analysis team, Kaspersky Lab.

Utilizatorii care cred că e posibil să fi fost infectaţi, ar trebui să-şi scaneze computerul pentru a detecta eventuale programe malware sau să deschidă browserul Chrome şi să caute extensii neaşteptate, subliniază experţii Kaspersky Lab. Dacă le găsesc, utilizatorii ar trebui să iasă din contul de Facebook, să închidă browser-ul şi să deconecteze cablul de reţea de la computer. Apoi, au nevoie de un specialist care să identifice programul malware şi să-l elimine.

În plus, Kaspersky Lab le recomandă utilizatorilor să urmeze câteva reguli elementare de securitate cibernetică:

- Să instaleze o soluţie antimalware pe toate dispozitivele şi să păstrese sistemul de operare actualizat;

- Să evite să dea click pe link-uri din mesaje de la oameni pe care nu îi cunosc, sau din mesaje neaşteptate de la prieteni;

- Să fie precauţi întotdeauna, în mediul online şi pe reţele de socializare: dacă ceva pare suspect, probabil chiar este;

- Să aibă setări de confidenţialitate adecvate pe reţelele sociale de tipul Facebook.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
fngcimm.ro
danescu.ro
raobooks.com
boromir.ro
Mozart
Schlumberger
chocoland.ro
arsc.ro
domeniileostrov.ro
leonidas-universitate.ro
Stiri Locale

Curs valutar BNR

20 Dec. 2024
Euro (EUR)Euro4.9764
Dolar SUA (USD)Dolar SUA4.7908
Franc elveţian (CHF)Franc elveţian5.3538
Liră sterlină (GBP)Liră sterlină5.9910
Gram de aur (XAU)Gram de aur401.4137

convertor valutar

»=
?

mai multe cotaţii valutare

erfi.ro
Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb