Najnoviji „fišing“ napad na Facebook mreži zarazio više od 10.000 žrtava za dva dana!
Bezbednosni stručnjak kompanije Kaspersky Lab nedavno je otkrio malver napad kojim je prevareno skoro 10.000 korisnika društvene mreže Facebook, tako što je malver virus zarazio njihove uređaje nakon lažne notifikacije koja ih obaveštava da ih je neko od prijatelja pomenuo (mention) na Facebook mreži.
Kompromitovani uređaji su korišćeni za hakovanje Facebook naloga sa ciljem da se infekcija proširi na listu prijatelja prvobitne žrtve, i da se na taj način omoguće nove maliciozne radnje. Korisnici u Južnoj Americi, Evropi, Tunisu i Izraelu najviše su pogođeni ovim napadom.
Između 24. i 27. juna, nekoliko hiljada naivnih korisnika dobilo je navodnu notifikaciju od Facebook prijatelja koja ih obaveštava da ih je „prijatelj“ pomenuo u komentaru. Poruku je, u stvari, poslao napadač i samim tim je započet napad koji se sastoji od dve faze. U prvoj fazi, biva preuzet Trojan virus koji, između ostalog, instalira maliciozne ekstenzije Chrome pretraživača. Ovim je omogućena druga faza - preuzimanje Facebook naloga žrtve, nakon njihovog prvog prijavljivanja preko kompromitovanog pretraživača.
Uspešan napad omogućio je napadačima da promene podešavanja privatnosti i preuzmu informacije sa naloga, kao i da dodatno šire infekciju preko liste Facebook prijatelja prvobitne žrtve i sprovode druge maliciozne aktivnosti kao što je spam, krađa identiteta ili generisanje štetnih „lajkova“ i „šerova“. Malver je pokušao da se zaštiti tako što je blokirao pristup određenim stranicama, kao što su stranice koje pripadaju proizvođačima bezbednosnih rešenja.
Mreža Kaspersky Security Network registrovala je skoro 10.000 pokušaja infekcije širom sveta. Zemlje koje su najviše pogođene ovim infekcijama jesu Brazil, Poljska, Peru, Kolumbija, Meksiko, Ekvador, Grčka, Portugal, Tunis, Venecuela, Nemačka i Izrael.
Ljudi koji koriste Windows računare za pristup Facebook nalogu jesu u najvećoj opasnosti, dok oni koji koriste Windows mobilne telefone mogu takođe biti izloženi riziku. Korisnici Android i iOS mobilnih telefona nisu bili pogođeni infekcijom, budući da malver koristi biblioteke koje nisu kompatibilne sa ovim operativnim sistemima.
Korišćenje ovog Trojan virusa nije novina. Pre otprilike godinu dana, prijavljeno je korišćenje sličnog procesa infekcije. U oba slučaja, jezički tragovi malver virusa ukazuju na to da su napadači sa turskog govornog područja.
Facebook je sada neutralisao ovu pretnju i blokira tehnike koje se koriste za širenje malvera preko inficiranih računara. U Facebook-u su naglasili da nakon toga nisu primetili nikakve dalje pokušaje infekcije. Kompanija Google je, takođe uklonila najmanje jednu malicioznu ekstenziju iz Chrome Web prodavnice.
Korisnici koji misle da su možda bili zaraženi treba da pokrenu skeniranje malvera na svom računaru ili da otvore svoj Chrome pregledač i potraže da li postoje neproverene ekstenzije. Ako su prisutne neproverene ekstenzije, neophodno je da se korisnici odjave sa svog Facebook naloga, zatvore pregledač i izvuku mrežni kabl iz računara. Nakon toga bi trebalo potražiti profesionalnu pomoć za detaljnu proveru i čišćenje računara od malvera.
Saveti za sve korisnike - osnovni koraci za zaštitu:
- Instalirajte anti-malver rešenja na svim uređajima i redovno ažurirajte operative sisteme
- Izbegavajte linkove u porukama od nepoznatih ljudi ili u neočekivanim porukama od prijatelja
- Budite obazrivi u svakom trenutku kada ste onlajn i kada ste na društvenim mrežama: ako nešto izgleda i malo sumnjivo, ne otvarajte ga
- Primenite odgovarajuća podešavanja privatnosti na društvenim mrežama kao što je Facebook Kaspersky lab proizvodi otkrili su i blokirali ovu pretnju.
Pročitajte više o samom napadu i tome kako da saznate da li ste zaraženi, kao i o koracima koje treba da preuzmete ako ste zaraženi, na straniciSecurelist.com.
Čekamo vaše komentare ispod vesti i na Facebooku, Twitteru i Instagramu.
Postanite deo SMARTLIFE zajednice na Viberu.
