Kaspersky Lab a depistat o serie de atacuri de phishing care au pacalit 10.000 de utilizatori de Facebook in doua zile

de Vlad Barza     HotNews.ro
Marţi, 5 iulie 2016, 16:17 Economie | IT

Un expert Kaspersky Lab a descoperit un atac malware care a pacalit aproximativ 10.000 de utilizatori de Facebook din toata lumea si a reusit sa le infecteze dispozitivele, dupa ce au primit un mesaj de la un prieten, care ii anunta ca au fost mentionati intr-un comentariu. Dispozitivele compromise au fost folosite ca sa atace conturile de Facebook, astfel incat sa permita progagarea prin intermediul prietenilor victimei si alte activitati frauduloase. Cele mai afectate au fost unele tari din America de Sud si Europa, Tunisia si Israel.

In luna iunie, mii de utilizatori au primit un mesaj pe Facebook, din partea unui prieten, spunandu-le ca au fost mentionati intr-un comentariu. Mesajul fusese, de fapt, initiat de grupul de infractori si a dus la un atac in doua etape. In prima instanta, era descarcat un troian in computerul utilizatorului, care instala, printre altele, o extensie malware a browser-ului Chrome. Acest lucru permitea derularea celei de-a doua etape, preluarea contului de Facebook al victimei atunci cand se loga prin intermediului browser-ului compromis. Un atac de succes ii dadea grupului de infractori, printre altele, puterea de a schimba setarile de confidentialitate si de a fura date, permitandu-le sa raspandeasca infectia prin intermediul prietenilor victimei sau sa deruleze alte activitati cum ar fi expedierea de mesaje spam sau generarea de “like-uri’ si “share-uri” false. Programul malware a incercat sa se protejeze, trecand in black-list accesul la anumite site-uri, cum ar fi cele ale companiilor de securitate.

Kaspersky Security Network a inregistrat aproape 10.000 de tentative de infectare in toata lumea. Cele mai afectate tari au fost Brazilia, Polonia, Peru, Columbia, Mexic, Ecuador, Grecia, Portugalia, Tunisia, Venezuela, Germania si Israel.

Persoanele care folosesc computere cu sisteme Windows pentru a intra pe Facebook au fost cele mai expuse, in timp ce telefoanele cu Windows OS este posibil sa fi fost expuse, intr-o anumita masura. Utilizatorii de dispozitive mobile cu Android si iOS au fost imuni la amenintare, pentru ca programul malware a folosit date care nu sunt compatibile cu aceste sisteme de operare.

Troianul utilizat de atacatori nu este nou. In urma cu aproximativ un an, a avut un mod de operare similar. In ambele cazuri, indiciile de limbaj din programul malware par sa sugereze ca autorii sunt membrii unei grupari de limba turca.

Facebook a rezolvat acum problema si blocheaza tehnicile folosite pentru a raspandi programul de pe computerele compromise. Reprezentantii Facebook spun ca nu au observat alte tentative de infectare. Si Google a inlaturat cel putin una dintre extensiile vinovate, din Chrome Web Store.

 “Doua aspecte ale acestui atac ies in evidenta. In primul rand, raspandirea programului malware a fost extrem de eficienta, ajungand la mii de utlizatori in numai 48 de ore. In al doilea rand, raspunsul din partea utilizatorilor si din partea media a fost aproape la fel de rapid. Reactia lor a atras atentia asupra campaniei si a dus la masuri prompte si la investigatii din partea companiilor implicate”, a spus Ido Naor, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab.

Utilizatorii care cred ca e posibil sa fi fost infectati, ar trebui sa-si scaneze computerul pentru a detecta eventuale programe malware sau sa deschida browserul Chrome si sa caute extensii neasteptate. Daca le gasesc, ar trebui sa iasa din contul de Facebook, sa inchida browser-ul si sa deconecteze cablul de retea de la computer. Apoi, au nevoie de un specialist care sa identifice programul malware si sa-l elimine.


Citeste mai multe despre   











[P] Tu ce mananci azi la birou? Preparate culinare delicioase, care iti asigura energia necesara pentru intreaga zi

In intelepciunea populara se spune ca "toamna se numara bobocii". Adaptata la secolul vitezei, aceasta zicala arata ca toamna se numara proiectele, care vin pe banda rulanta si trebuie finalizate cu brio in cel mai scurt timp. Iar intr-o perioada plina de task-uri solicitante la birou, masa de pranz reprezinta singura perioada in care va puteti incarca cu energia necesara pentru a le duce la bun sfarsit. Cum, de multe ori, programul nu va permite sa gatiti acasa preparatele culinare preferate, foodpanda.ro, cea mai mare platforma de comenzi de mancare din Romania, va intampina cu cea mai variata gama de mancaruri gustoase, pline de vitamine si proteine sanatoase, care va dau energie pentru intreaga zi.
1823 vizualizari
  • 0 (0 voturi)    
    eh, ... (Marţi, 5 iulie 2016, 17:06)

    baimarean [utilizator]

    "super Chrome"...

    PS mult mai periculos (si vrednic de a fi fost informata lumea ) este stirea despre Androizii infectati !

    http://www.zdnet.com/article/this-android-malware-has-infected-85-million-devices-and-makes-its-creators-300000-a-month/


Abonare la comentarii cu RSS

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică