10.000 uživatelů Facebooku napadeno během dvou dní

Analytici Kaspersky Lab odhalili malwarový útok na uživatele Facebooku po celém světě. Útočníci oklamali na deset tisíc uživatelů a infikovali jejich zařízení tak, že jim zaslali zprávu předstírající, že je od jejich přítele, který je zmínil v příspěvku. Napadená zařízení pak využili k proniknutí do facebookových účtů, z nichž obeslali další kontakty s klamavými zprávami. Nejvíce byli postiženi uživatelé v Brazílii, Polsku, Peru, Kolumbii, Mexiku, Ekvádoru, Řecku, Portugalsku, Tunisku, Venezuele, Německu a Izraeli.

10.000 uživatelů Facebooku napadeno během dvou dní


V období mezi 24. a 27. červnem obdržely tisíce nic netušících uživatelů zprávu od svých přátel, která jim sdělila, že je jejich přítel zmínil v komentáři. Zpráva ale pocházela od kybernetických zločinců a sloužila ke spuštění dvoufázového útoku. V první fázi se do počítače uživatele nahrál trojský kůň, který do zařízení nainstaloval mimo jiné i škodlivé rozšíření prohlížeče Chrome. To v druhé fázi umožnilo zneužít facebookový účet uživatele ve chvíli, kdy se do něj z takto napadeného prohlížeče přihlásil. Útočník mohl změnit nastavení soukromí, stahovat data apod. Díky databázi přátel pak mohl šířit malware mezi další uživatele nebo například spamovat, odcizit identitu či podvodně „lajkovat“ a sdílet obsah. Malware se snažil chránit pomocí „blacklistingu“ přístupu na určité stránky, včetně těch patřících poskytovatelům bezpečnostních řešení.

Největšímu riziku čelili uživatelé počítačů s Windows, méně pak mobilů s Windows OS. Uživatelé mobilních zařízení s Androidem a iOS byli proti útokům imunní, protože malware využíval nekompatibilní knihovny. Trojan využitý útočníky přitom není nový. Poprvé se o něm informovalo před rokem při podobných útocích. V obou případech jazykové stopy naznačují, že by za ním mohli stát turecky mluvící útočníci.

Facebook již hrozbu eliminoval a blokuje techniku používanou k šíření malwaru z infikovaných počítačů. Dle jeho sdělení už k dalším pokusům nedošlo. Google z obchodu Chrome Web Store odstranil nejméně jedno podezřelé rozšíření. Útok byl nicméně velmi efektivní – dostal se k tisícům uživatelů během pouhých 48 hodin. Na druhou stranu reakce uživatelů a médií byla podobně rychlá. To vedlo k promptnímu zásahu a vyšetřování ze strany dotčených poskytovatelů.

Uživatelé, kteří se obávají, že by mohli být napadeni, by na svém počítači měli spustit antivirový sken nebo zkontrolovat, jaká mají v Chromu rozšíření. Pokud narazí na podezřelý objekt, měli by se odhlásit z Facebooku, zavřít prohlížeč a odpojit síťový kabel z počítače. Odborník by pak měl počítač vyčistit.


Úvodní foto: © lolloj - Fotolia.com




Komentáře