Ένας ειδικός σε θέματα ασφαλείας της Kaspersky Lab αποκάλυψε μια επίθεση με κακόβουλο λογισμικό, που οδήγησε στην εξαπάτηση περίπου 10.000 χρηστών του Facebook απ’ όλο τον κόσμο, οι οποίοι οδηγούνταν στη «μόλυνση» των συσκευών τους. Αυτό συνέβαινε όταν οι χρήστες λάμβαναν ένα μήνυμα, σύμφωνα με το οποίο, ένας φίλος τους είχε αναφέρει στο Facebook. Οι συσκευές που «μολύνθηκαν», χρησιμοποιήθηκαν για την παραβίαση λογαριασμών στο Facebook, ώστε να εξαπλωθεί ο ιός μέσω των φίλων του θύματος στο Facebook και να πραγματοποιηθεί επιπλέον κακόβουλη δραστηριότητα.
Χώρες από τις περιοχές της Νοτίου Αμερικής και της Ευρώπης, καθώς η Τυνησία και το Ισραήλ ήταν ανάμεσα σε αυτές που δέχτηκαν τις περισσότερες επιθέσεις. Μεταξύ 24 και 27 Ιουνίου, χιλιάδες ανυποψίαστοι χρήστες έλαβαν ένα μήνυμα από έναν φίλο στο Facebook, στο οποίο υποτίθεται ότι τους είχε αναφέρει σε ένα σχόλιο. Στην πραγματικότητα, το μήνυμα είχε ξεκινήσει από επιτιθέμενους και εξαπέλυε επίθεση σε δύο στάδια. Το πρώτο στάδιο «κατέβαζε» ένα Trojan στον υπολογιστή του χρήστη που εγκαθιστούσε, μεταξύ άλλων, μια κακόβουλη επέκταση του προγράμματος πλοήγησης στο Διαδίκτυο «Chrome».
Αυτό οδηγούσε στη δεύτερη φάση, δηλαδή στην κατάληψη του λογαριασμού του θύματος, όταν οι χρήστες συνδέονταν στο Facebook μέσω του παραβιασμένου πλοηγού. Μια επιτυχημένη επίθεση έδωσε στον απειλητικό φορέα τη δυνατότητα να αλλάξει τις ρυθμίσεις απορρήτου και να αποσπάσει δεδομένα και ακόμη περισσότερες πληροφορίες, επιτρέποντάς του να εξαπλώσει τη «μόλυνση» μέσω των φίλων του θύματος στο Facebook ή να αναλάβει άλλες κακόβουλες δραστηριότητες, όπως η αποστολή spam, η κλοπή ταυτότητας και η δημιουργία δόλιων like και share. Το κακόβουλο λογισμικό προσπάθησε να προστατευτεί, βάζοντας σε «μαύρη λίστα» την πρόσβαση σε ορισμένες ιστοσελίδες, όπως εκείνες που ανήκουν σε προμηθευτές λογισμικού ασφάλειας.
0 Post a Comment:
Δημοσίευση σχολίου