Nedavno je stručnjak za Kaspersky Lab Security otkrio napad malware-a koji je prevario gotovo 10 000 korisnika Facebooka da podijele svoju adresu e-pošte i lozinke. Prema izvorima, ovaj se cyber napad širi vrlo brzo i zaražava korisnike na svakih 20 korisnika.
Prema Kaspersky Labu, između 24. i 27. lipnja društvena mreža primila je napad zlonamjernog softvera koji je zahvatio oko 10.000 korisnika širom svijeta, a pogođene zemlje su bili Brazil, Poljska, Peru, Kolumbija, Meksiko, Ekvador, Grčka, Portugal, Tunis, Venezuela, Njemačka i Izrael.
Prevara koja je uključivala e-poštu poslanu korisnicima tvrdeći da su spomenuti na Facebooku. Poruku su zapravo pokrenuli napadači i pokrenuli dvostupanjski napad. “Između 24. i 27. lipnja, tisuće nesuđenih potrošača primilo je poruku od prijatelja na Facebooku rekavši da su ih spomenuli u komentaru. Poruku su zapravo pokrenuli napadači i pokrenuli napad u dvije faze ”, rekao je Kaspersky Lab.
Prva faza bila je preuzimanje trojanca na žrtvino računalo koje je koristilo instaliranje Chromeova proširenja preglednika. Instaliranjem proširenja za Chrome dolazi u obzir druga faza. Kad god se žrtva pokuša prijaviti na svoj Facebook putem ugroženog preglednika Chrome, na kraju izgube Facebook račun.
„Prva je faza na računalo korisnika preuzela trojanski program koji je, između ostalog, instalirao zlonamjerno proširenje preglednika Chrome. To je omogućilo drugu fazu, preuzimanje Facebook računa žrtve kada su se ponovno prijavile na Facebook putem ugroženog preglednika ”, rekao je laboratorij Kaspersky
Prema laboratoriju Kaspersky, uspješni napad dao je hakerima mogućnost promjene postavki privatnosti, krađe podataka i širiti zarazu putem žrtvinih Facebook prijatelja ili poduzimati druge zlonamjerne aktivnosti poput neželjene pošte, krađe identiteta.
Kaspersky je također rekao da se zlonamjerni softver pokušava sačuvati ulaskom na crne liste nekoliko web stranica, posebno onih povezanih s pružateljima sigurnosnog softvera.
Laboratorij Kaspersky također je spomenuo da su operativni sustavi Windows u povišenoj opasnosti. Dok Android i iOS nisu bili u riziku jer knjižnice koje se koriste zlonamjernim softverom nisu kompatibilne s tim operativnim sustavima.
Ido Naor, viši istraživač sigurnosti, Globalni tim za istraživanje i analizu, Kaspersky Lab rekao je da se “ističu dva aspekta ovog napada. Prvo, isporuka zlonamjernog softvera bila je izuzetno učinkovita, dosegnuvši tisuće korisnika u samo 48 sati. Drugo, odgovor potrošača i medija bio je gotovo jednako brz. Njihova reakcija podigla je svijest o kampanji i pokrenula brzu akciju i istragu od strane dotičnih pružatelja usluga "
Dakle, ako mislite da ste zaraženi, morate pokrenuti skeniranje zlonamjernog softvera na računalu i potražiti sumnjivo proširenje za Chrome. Ako ste uspjeli pronaći neobično proširenje za Chrome, morate ga ukloniti što je prije moguće i odjaviti se sa svog facebook profila.