Analytici Kaspersky Lab odhalili malwarový útok na uživatele Facebooku po celém světě. Útočníci oklamali na deset tisíc uživatelů a infikovali jejich zařízení tak, že jim zaslali zprávu předstírající, že je od jejich přítele, který je zmínil v příspěvku. Napadená zařízení pak využili k proniknutí do facebookových účtů, z nichž obeslali další kontakty s klamavými zprávami.
V období mezi 24. a 27. červnem obdržely tisíce nic netušících uživatelů zprávu od svých přátel, která jim sdělila, že je jejich přítel zmínil v komentáři. Zpráva ale pocházela od kybernetických zločinců a sloužila ke spuštění dvoufázového útoku. V první fázi se do počítače uživatele nahrál trojský kůň, který do zařízení nainstaloval mimo jiné i škodlivé rozšíření prohlížeče Chrome. To v druhé fázi umožnilo zneužít facebookový účet uživatele ve chvíli, kdy se do něj z takto napadeného prohlížeče přihlásil. Útočník mohl změnit nastavení soukromí, stahovat data apod. Díky databázi přátel pak mohl šířit malware mezi další uživatele nebo například spamovat, odcizit identitu či podvodně „lajkovat“ a sdílet obsah. Malware se snažil chránit pomocí „blacklistingu“ přístupu na určité stránky, včetně těch patřících poskytovatelům bezpečnostních řešení.
Největšímu riziku čelili uživatelé počítačů s Windows, méně pak smartphonů s mobilními Windows. Uživatelé mobilních zařízení s Androidem a iOS byli proti útokům imunní, protože malware využíval nekompatibilní knihovny. Trojan využitý útočníky přitom není nový. Poprvé se o něm informovalo před rokem při podobných útocích. V obou případech jazykové stopy naznačují, že by za ním mohli stát turecky mluvící útočníci.
Nejvíce byli postiženi uživatelé v Brazílii, Polsku, Peru, Kolumbii, Mexiku, Ekvádoru, Řecku, Portugalsku, Tunisku, Venezuele, Německu a Izraeli.
Zdroj: Kaspersky Lab TZ
Vidím to zoufalství v očích programu, když se ke mně stáhne a začne hledat Chrome…