Un expert Kaspersky Lab a descoperit un atac malware care a pacalit aproximativ 10.000 de utilizatori de Facebook din toata lumea si a reusit sa le infecteze dispozitivele, dupa ce au primit un mesaj de la un prieten, care ii anunta ca au fost mentionati intr-un comentariu.
Dispozitivele compromise au fost folosite ca sa atace conturile de Facebook, astfel incat sa permita progagarea prin intermediul prietenilor victimei si alte activitati frauduloase. Cele mai afectate au fost unele tari din America de Sud si Europa, Tunisia si Israel.
In luna iunie, mii de utilizatori au primit un mesaj pe Facebook, din partea unui prieten, spunandu-le ca au fost mentionati intr-un comentariu. Mesajul fusese, de fapt, initiat de grupul de infractori si a dus la un atac in doua etape. In prima instanta, era descarcat un troian in computerul utilizatorului, care instala, printre altele, o extensie malware a browser-ului Chrome. Acest lucru permitea derularea celei de-a doua etape, preluarea contului de Facebook al victimei atunci cand se loga prin intermediului browser-ului compromis.
Un atac de succes ii dadea grupului de infractori, printre altele, puterea de a schimba setarile de confidentialitate si de a fura date, permitandu-le sa raspandeasca infectia prin intermediul prietenilor victimei sau sa deruleze alte activitati cum ar fi expedierea de mesaje spam sau generarea de “like-uri’ si “share-uri” false. Programul malware a incercat sa se protejeze, trecand in black-list accesul la anumite site-uri, cum ar fi cele ale companiilor de securitate. Kaspersky Security Network a inregistrat aproape 10.000 de tentative de infectare in toata lumea. Cele mai afectate tari au fost Brazilia, Polonia, Peru, Columbia, Mexic, Ecuador, Grecia, Portugalia, Tunisia, Venezuela, Germania si Israel.
Persoanele care folosesc computere cu sisteme Windows pentru a intra pe Facebook au fost cele mai expuse, in timp ce telefoanele cu Windows OS este posibil sa fi fost expuse, intr-o anumita masura. Utilizatorii de dispozitive mobile cu Android si iOS au fost imuni la amenintare, pentru ca programul malware a folosit date care nu sunt compatibile cu aceste sisteme de operare.
Troianul utilizat de atacatori nu este nou. In urma cu aproximativ un an, a avut un mod de operare similar. In ambele cazuri, indiciile de limbaj din programul malware par sa sugereze ca autorii sunt membrii unei grupari de limba turca. Facebook a rezolvat acum problema si blocheaza tehnicile folosite pentru a raspandi programul de pe computerele compromise. Reprezentantii Facebook spun ca nu au observat alte tentative de infectare. Si Google a inlaturat cel putin una dintre extensiile vinovate, din Chrome Web Store.
“Doua aspecte ale acestui atac ies in evidenta. In primul rand, raspandirea programului malware a fost extrem de eficienta, ajungand la mii de utlizatori in numai 48 de ore. In al doilea rand, raspunsul din partea utilizatorilor si din partea media a fost aproape la fel de rapid. Reactia lor a atras atentia asupra campaniei si a dus la masuri prompte si la investigatii din partea companiilor implicate”, a spus Ido Naor, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab.
Utilizatorii care cred ca e posibil sa fi fost infectati, ar trebui sa-si scaneze computerul pentru a detecta eventuale programe malware sau sa deschida browserul Chrome si sa caute extensii neasteptate. Daca le gasesc, ar trebui sa iasa din contul de Facebook, sa inchida browser-ul si sa deconecteze cablul de retea de la computer. Apoi, au nevoie de un specialist care sa identifice programul malware si sa-l elimine.
In plus, Kaspersky Lab le recomanda utilizatorilor sa urmeze cateva reguli elementare de securitate cibernetica:
• Sa instaleze o solutie antimalware pe toate dispozitivele si sa pastrese sistemul de operare actualizat.
• Sa evite sa dea click pe link-uri din mesaje de la oameni pe care nu ii cunosc, sau din mesaje neasteptate de la prieteni.
• Sa fie precauti intotdeauna, in mediul online si pe retele de socializare: daca ceva pare suspect, probabil chiar este.
• Sa aiba setari de confidentialitate adecvate pe retelele sociale de tipul Facebook.
