Kaspersky Lab demasca o serie de atacuri de phishing pe Facebook: 10.000 de victime in doua zile

Un expert Kaspersky Lab a descoperit un atac malware care a pacalit aproximativ 10.000 de utilizatori de Facebook din toata lumea si a reusit sa le infecteze dispozitivele, dupa ce au primit un mesaj de la un prieten, care ii anunta ca au fost mentionati intr-un comentariu. Dispozitivele compromise au fost folosite ca sa atace conturile de Facebook, astfel incat sa permita progagarea prin intermediul prietenilor victimei si alte activitati frauduloase. Cele mai afectate au fost unele tari din America de Sud si Europa, Tunisia si Israel.

kasp

In luna iunie, mii de utilizatori au primit un mesaj pe Facebook, din partea unui prieten, spunandu-le ca au fost mentionati intr-un comentariu. Mesajul fusese, de fapt, initiat de grupul de infractori si a dus la un atac in doua etape. In prima instanta, era descarcat un troian in computerul utilizatorului, care instala, printre altele, o extensie malware a browser-ului Chrome. Acest lucru permitea derularea celei de-a doua etape, preluarea contului de Facebook al victimei atunci cand se loga prin intermediului browser-ului compromis. Un atac de succes ii dadea grupului de infractori, printre altele, puterea de a schimba setarile de confidentialitate si de a fura date, permitandu-le sa raspandeasca infectia prin intermediul prietenilor victimei sau sa deruleze alte activitati cum ar fi expedierea de mesaje spam sau generarea de “like-uri’ si “share-uri” false. Programul malware a incercat sa se protejeze, trecand in black-list accesul la anumite site-uri, cum ar fi cele ale companiilor de securitate.

Kaspersky Security Network a inregistrat aproape 10.000 de tentative de infectare in toata lumea. Cele mai afectate tari au fost Brazilia, Polonia, Peru, Columbia, Mexic, Ecuador, Grecia, Portugalia, Tunisia, Venezuela, Germania si Israel.

k

Persoanele care folosesc computere cu sisteme Windows pentru a intra pe Facebook au fost cele mai expuse, in timp ce telefoanele cu Windows OS este posibil sa fi fost expuse, intr-o anumita masura. Utilizatorii de dispozitive mobile cu Android si iOS au fost imuni la amenintare, pentru ca programul malware a folosit date care nu sunt compatibile cu aceste sisteme de operare.

Troianul utilizat de atacatori nu este nou. In urma cu aproximativ un an, a avut un mod de operare similar. In ambele cazuri, indiciile de limbaj din programul malware par sa sugereze ca autorii sunt membrii unei grupari de limba turca.

Facebook a rezolvat acum problema si blocheaza tehnicile folosite pentru a raspandi programul de pe computerele compromise. Reprezentantii Facebook spun ca nu au observat alte tentative de infectare. Si Google a inlaturat cel putin una dintre extensiile vinovate, din Chrome Web Store.

 “Doua aspecte ale acestui atac ies in evidenta. In primul rand, raspandirea programului malware a fost extrem de eficienta, ajungand la mii de utlizatori in numai 48 de ore. In al doilea rand, raspunsul din partea utilizatorilor si din partea media a fost aproape la fel de rapid. Reactia lor a atras atentia asupra campaniei si a dus la masuri prompte si la investigatii din partea companiilor implicate”, a spus Ido Naor, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab.

Utilizatorii care cred ca e posibil sa fi fost infectati, ar trebui sa-si scaneze computerul pentru a detecta eventuale programe malware sau sa deschida browserul Chrome si sa caute extensii neasteptate. Daca le gasesc, ar trebui sa iasa din contul de Facebook, sa inchida browser-ul si sa deconecteze cablul de retea de la computer. Apoi, au nevoie de un specialist care sa identifice programul malware si sa-l elimine.

In plus, Kaspersky Lab le recomanda utilizatorilor sa urmeze cateva reguli elementare de securitate cibernetica:

  • Sa instaleze o solutie antimalware pe toate dispozitivele si sa pastrese sistemul de operare actualizat.

Puteti citi mai multe despre modul cum s-a desfasurat atacul, cum puteti afla daca sunteti printre cei afectati si ce sa faceti in acest caz, in articolul Facebook Malware: Tag Me if You Can, pe Securelist.com.

Despre Kaspersky Lab

Kaspersky Lab este o companie globala de securitate cibernetica, fondata in 1997. Cunostintele in domeniul amenintarilor cibernetice si expertiza in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii pentru a proteja companii, infrastructura critica, autoritati guvernamentale si utilizatori individuali din toata lumea, Portofoliul complex de securitate include protectie endpoint de top si un numar de solutii specializate de securitate si de servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.

Kaspersky Lab – 5 iulie 2016

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s