Zaloguj się lub włącz wersję mobilną
StartDodaj artykułMoje artykułyMoje kontoSzukaj artykułówPomocKontakt

Kategorie

Strona PDFStrona HTML

Atak phishingowy na Facebooku 10 tys. ofiar w ciągu 2 dni

Atak phishingowy na Facebooku 10 tys. ofiar w ciągu 2 dni



ID artykułu: 46446 / 2264
URL: http://www.publikuj.org/46446

W miniony weekend użytkownicy serwisu społecznościowego Facebook z Polski i innych krajów byli narażeni na atak phishingowy, w ramach którego dochodziło do infekcji komputerów po otrzymaniu fałszywego powiadomienia o wspomnieniu potencjalnej ofiary przez jej znajomego.



Eksperci z Kaspersky Lab przeanalizowali geografię oraz techniczną stronę ataku i przygotowali porady, które pozwolą użytkownikom uniknąć podobnych zagrożeń w przyszłości.

W dniach 24-27 czerwca 2016 r. tysiące niczego niepodejrzewających użytkowników otrzymało powiadomienie o tym, że zostali wspomniani przez znajomego w komentarzu na Facebooku. Komunikaty te zostały zainicjowane przez cyberprzestępców i stanowiły element dwuetapowego ataku. Najpierw na komputer potencjalnej ofiary pobierany był trojan, który instalował inne moduły, w tym szkodliwe rozszerzenie do przeglądarki Chrome. Następnie, w drugim etapie, atakujący porywali konto ofiary na Facebooku działo się to, gdy użytkownik logował się do serwisu przy użyciu zmodyfikowanej uprzednio przeglądarki. Pomyślne przeprowadzenie dwóch faz ataku dawało cyberprzestępcom możliwość dokonania zmian w ustawieniach prywatności, kradzieży danych, rozprzestrzeniania zagrożenia wśród znajomych ofiary w jej imieniu i wykonywania wielu innych szkodliwych działań, łącznie z wysyłaniem spamu, kradzieżą tożsamości i generowaniem oszukańczych polubień oraz udostępnień.

Chmura Kaspersky Security Network zarejestrowała około 10 000 prób przeprowadzenia tego ataku na całym świecie. Najwięcej z nich odnotowano w Brazylii, Polsce, Peru, Kolumbii, Meksyku, Ekwadorze, Grecji, Portugalii, Tunezji, Wenezueli, Niemczech oraz Izraelu.

Najbardziej zagrożone były osoby korzystające z Facebooka przy użyciu komputerów z systemem Windows (pewne ryzyko występowało także w przypadku posiadaczy smartfonów z systemem Windows). Osoby korzystające z urządzeń mobilnych z systemami Android oraz iOS były odporne na atak, ponieważ szkodliwy program stosował biblioteki, które nie są kompatybilne z tymi systemami.

Trojan, którego wykorzystano do pobierania szkodliwych programów, nie jest nowy został wykryty około rok temu podczas podobnego ataku. W obydwóch przypadkach ślady językowe w kodzie szkodliwego programu wskazują na to, że za atakiem stoją cyberprzestępcy posługujący się językiem tureckim.

Na chwilę obecną Facebook opanował sytuację i blokuje techniki wykorzystywane do rozprzestrzeniania szkodliwego programu z zainfekowanych komputerów. Z kolei firma Google poinformowała, że usunęła ze sklepu Chrome Web Store przynajmniej jedno rozszerzenie, które mogło zostać wykorzystane w ataku.

W omawianym ataku wyróżniają się dwa aspekty. Po pierwsze, mechanizm dostarczania szkodliwego programu był bardzo skuteczny zagrożenie dotarło do tysięcy użytkowników w zaledwie 48 godzin. Po drugie, równie szybka była reakcja samych użytkowników oraz mediów. Dzięki temu informacja o ataku błyskawicznie dotarła do dostawców usług, którzy mogli podjąć działania mające na celu zatrzymanie zagrożenia powiedział Ido Naor, starszy badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Porady bezpieczeństwa Użytkownicy, którzy podejrzewają, że ich komputery mogły zostać zainfekowane w ramach omawianego ataku, powinni niezwłocznie przeprowadzić skanowanie antywirusowe przy użyciu solidnego rozwiązania bezpieczeństwa oraz sprawdzić, czy do przeglądarki internetowej nie zostały dodane nieoczekiwane rozszerzenia. W przypadku zidentyfikowania takich rozszerzeń należy wylogować się z Facebooka, zamknąć przeglądarkę, odłączyć komputer od internetu i usunąć niechcianego gościa. W razie problemów warto poprosić o pomoc bardziej doświadczonego użytkownika, który upewni się, że komputer został wyleczony.

Eksperci z Kaspersky Lab przygotowali także kilka porad, które pozwolą użytkownikom uchronić się przed omawianym atakiem i podobnymi działaniami cyberprzestępców:

Zainstaluj skuteczne rozwiązanie bezpieczeństwa na wszystkich swoich urządzeniach.

Na bieżąco stosuj uaktualnienia systemu operacyjnego i wszystkich zainstalowanych aplikacji.

Nie klikaj odnośników w wiadomościach od osób, których nie znasz, a także w nieoczekiwanych lub nietypowych wiadomościach od znajomych.

Bądź szczególnie ostrożny zawsze, gdy jesteś online oraz gdy korzystasz z serwisów społecznościowych jeżeli coś wydaje się choćby minimalnie podejrzane, najprawdopodobniej coś jest nie tak.

Zadbaj o odpowiednią konfigurację prywatności na swoich kontach w serwisach społecznościowych. Upewnij się, że osoby, które nie znajdują się w gronie Twoich znajomych, nie widzą Twoich treści.

Produkty Kaspersky Lab wykrywają i blokują szkodliwe programy wykorzystywane w omawianym ataku od pierwszych chwil jego trwania.

Szczegóły techniczne dotyczące omawianego ataku są dostępne na stronie http://r.kaspersky.pl/zZ7xA.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.


Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: piotr.kup czyk@kaspersky.pl
Tel. 34 390 94 00

 Opcje
Aktywacja: 30/06/16 14:58, odsłony: 363
Słowa kluczowe: artykuły do przedruku bezpieczeństwo, artykuły do przedruku internet i komputery
 Zamknij Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.