Фишинг пришел через Facebook
Лаборатория Касперского обнаружила - около 10 тысяч пользователей Facebook по всему миру подверглись фишинговой атаке.
Итог - устройства оказались заражены вредоносным программным обеспечением (ПО), а аккаунты в Facebook скомпрометированы как зараженные вирусом (сообщает издание newsru).
Идо Наор - старший антивирусный эксперт Лаборатории Касперского (судя по всему – израильтянин), отметил невероятную эффективность в распространении вредоносного ПО - произошло это в период с 24 по 27 июня. За 48 часов оно заразило тысячи пользователей.
Больше других пострадали пользователи из Бразилии (37%), Польши (8%), Перу (7%), Колумбии (7%), Мексики (7%), Эквадора (6%), Греции (6%), Португалии (6%), Туниса (6%), Венесуэлы (4%), Германии (3%), Израиля (3%), а также других стран, включая Россию.
Алгоритм атаки – оригинальный: пользователь получает сообщения под видом уведомления Facebook о том, что он отмечен в комментариях друзей. Естественно, открывает его и, таким образом, запускает первую стадию атаки – на его компьютер загружается «троянец», который устанавливает вредоносное расширение для браузера Google Chrome.
Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователь активирует вторую фазу атаки – открывает злоумышленникам доступ ко всем персональным данным, связанным с его учетной записью.
Полученная информация используется для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных «лайков» и «шэров».
Эксперты Лаборатории Касперского установили - вредоносное ПО даже пыталось защитить себя – оно добавляло в черный список WEB-сайты разработчиков антивирусного программного обеспечения.
Пострадали пользователи компьютеров на базе Windows, и, возможно, смартфонов на мобильной версии этой ОС.
Пользователи устройств на платформах Android и iOS, по всей видимости, не пострадали - применявшаяся в атаках вирусная программа использовала библиотеки, несовместимые с этими операционными системами.
Эксперты Лаборатории Касперского этот «троянец» знают - около года назад он уже проявлял себя в похожих инцидентах. Языковые метки указывают на то, что за атаками стоят злоумышленники, говорящие по-турецки.
Facebook предпринял меры для противодействия атакам и заблокировал возможность для распространения вредоносного ПО с зараженного компьютера. С тех пор, по их собственным наблюдениям, новых попыток атак замечено не было. Кроме того, Google удалил виновное во всем расширение из Chrome Web Store.
Будьте осторожны!
Итог - устройства оказались заражены вредоносным программным обеспечением (ПО), а аккаунты в Facebook скомпрометированы как зараженные вирусом (сообщает издание newsru).
Идо Наор - старший антивирусный эксперт Лаборатории Касперского (судя по всему – израильтянин), отметил невероятную эффективность в распространении вредоносного ПО - произошло это в период с 24 по 27 июня. За 48 часов оно заразило тысячи пользователей.
Больше других пострадали пользователи из Бразилии (37%), Польши (8%), Перу (7%), Колумбии (7%), Мексики (7%), Эквадора (6%), Греции (6%), Португалии (6%), Туниса (6%), Венесуэлы (4%), Германии (3%), Израиля (3%), а также других стран, включая Россию.
Алгоритм атаки – оригинальный: пользователь получает сообщения под видом уведомления Facebook о том, что он отмечен в комментариях друзей. Естественно, открывает его и, таким образом, запускает первую стадию атаки – на его компьютер загружается «троянец», который устанавливает вредоносное расширение для браузера Google Chrome.
Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователь активирует вторую фазу атаки – открывает злоумышленникам доступ ко всем персональным данным, связанным с его учетной записью.
Полученная информация используется для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных «лайков» и «шэров».
Эксперты Лаборатории Касперского установили - вредоносное ПО даже пыталось защитить себя – оно добавляло в черный список WEB-сайты разработчиков антивирусного программного обеспечения.
Пострадали пользователи компьютеров на базе Windows, и, возможно, смартфонов на мобильной версии этой ОС.
Пользователи устройств на платформах Android и iOS, по всей видимости, не пострадали - применявшаяся в атаках вирусная программа использовала библиотеки, несовместимые с этими операционными системами.
Эксперты Лаборатории Касперского этот «троянец» знают - около года назад он уже проявлял себя в похожих инцидентах. Языковые метки указывают на то, что за атаками стоят злоумышленники, говорящие по-турецки.
Facebook предпринял меры для противодействия атакам и заблокировал возможность для распространения вредоносного ПО с зараженного компьютера. С тех пор, по их собственным наблюдениям, новых попыток атак замечено не было. Кроме того, Google удалил виновное во всем расширение из Chrome Web Store.
Будьте осторожны!
Похожие материалы
- В Австралии вступил в силу новый закон: детям до 16 лет заблокировали доступ к соцсетям
- Какие приложения самые популярные в Израиле
- Суккот в Ашкелоне: Выставка коллекционеров Lego приближается
- Мелания Трамп через мужа передала личное письмо Путину, посвященное украденным украинским детям
- Семьи жертв Черной субботы подали миллиардный иск против Facebook и Instagram
