«Лабораторія Касперського» виявила , Що близько 10 тисяч користувачів Facebook по всьому світу зазнали фішинговою атаці, в результаті чого їх пристрої виявилися заражені шкідливим ПО, а акаунти в соцмережі скомпрометовані. При цьому все відбулося вкрай швидко - в період з 24 по 27 червня. Найбільшою мірою постраждали користувачі з країн Латинської Америки, Європи, а також Тунісу та Ізраїлю. Росія в цьому списку посіла 17 місце.
Організатори атаки відправляли користувачам повідомлення під виглядом повідомлення Facebook про те, що вони були відзначені в коментарях їх друзів. Прочитавши подібне, люди кликали на це «згадка» і таким чином запускали першу стадію атаки - на їх комп'ютери завантажувався троянець, який встановлював шкідливе розширення для браузера Google Chrome. Увійшовши знову до свого облікового запису на Facebook через вже заражений браузер, користувачі активували другу фазу атаки - відкривали зловмисникам доступ до всіх персональних даних, пов'язаних з їх обліковим записом. Атакуючі використовували отриману інформацію для зміни налаштувань конфіденційності аккаунта, поширення шкідливого ПЗ серед друзів жертви, розсилки спаму і генерації помилкових «лайків» і «шеров». Як з'ясували експерти «Лабораторії Касперського», шкідливе ПЗ, яке використовували в цих атаках, навіть намагався захистити себе - наприклад, воно додавало в чорний список веб-сайти деяких розробників антивірусного програмного забезпечення.
Основний удар прийняли на себе користувачі комп'ютерів на базі Windows, і експерти не виключають, що власники телефонів на мобільній версії цієї ОС також виявилися в зоні ризику. А ось користувачі пристроїв на платформах Android і iOS, по всій видимості, були не цікаві зловмисникам - застосовувався в атаках зловредів використовував бібліотеки, несумісні з цими операційними системами.
Троянець, який використовували атакуючими, далеко не новий - він уже виявляв себе близько року тому в схожих інцидентах. І тоді, і зараз, мовні мітки вказують на те, що за зловредів і атаками стоять зловмисники, що говорять по-турецьки.
Рішення «Лабораторії Касперського» розпізнають і блокують цю загрозу. У свою чергу, Facebook також вжив заходів для протидії атакам і заблокував можливість для поширення шкідливого ПЗ з зараженого комп'ютера. З тих пір, за їх власними спостереженнями, нових спроб атак помічено не було. Крім того, Google видалив винна у всьому розширення з Chrome Web Store.
«У всій цій історії примітні два моменти. По-перше, неймовірна ефективність поширення зловмисних програм - всього за 48 годин воно заразила тисячі користувачів. А по-друге, негайно послідувала реакція з боку атакованих, завдяки чому інформація про загрозу розлетілася швидко, і це дозволило вжити необхідних заходів для її нейтралізації », - зазначив Ідо Наор, старший антивірусний експерт« Лабораторії Касперського ».
Детальніше про фішинговою атаці на користувачів Facebook можна дізнатися тут: https://securelist.com/blog/incidents/75237/facebook-malware-tag-me-if-you-can/ .
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.