A közelmúltban a Kaspersky Lab Security szakértője kártevő támadást fedezett fel, amely csaknem 10 000 Facebook-felhasználót csalt rá e-mail címük és jelszavuk megosztására. A források szerint ez a számítógépes támadás nagyon gyorsan terjed, és minden 20 felhasználóban megfertőzi a felhasználókat.
A Kaspersky Lab értesülései szerint a közösségi hálózat június 24. és 27. között világszerte mintegy 10 000 felhasználót érintő rosszindulatú program támadásban részesült, és az érintett országok Brazília, Lengyelország, Peru, Kolumbia, Mexikó, Ecuador, Görögország, Portugália, Tunézia, Venezuela, Németország és Izrael.
Az átverés, amelynek során a felhasználóknak küldött e-mailt állítottak arról, hogy megemlítették őket egy Facebook-on. Az üzenetet valóban a támadók kezdeményezték, és kétlépcsős támadást indítottak el. „Június 24. és 27. között gyanútlan fogyasztók ezrei kaptak egy Facebook-baráttól egy üzenetet, miszerint megemlítik őket egy megjegyzésben. Az üzenetet valójában támadók kezdeményezték, és kétlépcsős támadást indítottak el ”- mondta a Kaspersky Lab.
Az első lépés egy trójai program letöltése volt az áldozat számítógépébe, amely korábban egy Chrome böngésző kiterjesztést telepített. A Chrome kiterjesztés telepítésével a második szakasz lép életbe. Amikor az áldozat megpróbál bejelentkezni Facebook-jába a sérült Chrome böngészőn keresztül, elveszíti a Facebook-fiókját.
„Az első szakasz egy trójai programot töltött le a felhasználó számítógépére, amely többek között egy rosszindulatú Chrome böngésző kiterjesztést telepített. Ez lehetővé tette a második fázist, az áldozat Facebook-fiókjának átvételét, amikor a megsértett böngészőn keresztül bejelentkeztek a Facebook-ba ”- mondta a Kaspersky labor
A Kaspersky laboratóriuma szerint a sikeres támadás lehetőséget adott a hackereknek az adatvédelmi beállítások megváltoztatására, az adatok ellopására és terjessze a fertőzést az áldozat Facebook-ismerősein keresztül, vagy más rosszindulatú tevékenységet folytasson, például spam, személyazonosság-lopás.
Kaspersky azt is elmondta, hogy a rosszindulatú programok megkísérlik megőrizni önmagukat azáltal, hogy feketelistára teszik a belépést számos webhelyre, különösen azokra, amelyek a biztonsági szoftverek szolgáltatóival kapcsolatosak.
A Kaspersky labor azt is megemlítette, hogy a Windows operációs rendszerek fokozott veszélynek vannak kitéve. Míg az Android és az iOS nem volt veszélyben, mert a használt rosszindulatú programok könyvtárai nem kompatibilisek ezekkel az operációs rendszerekkel.
Ido Naor, a Kaspersky Lab globális kutatási és elemzési csoportjának vezető biztonsági kutatója elmondta: „A támadás két aspektusa kiemelkedik. Először is, a rosszindulatú programok szállítása rendkívül hatékony volt, a felhasználók ezreit érte el 48 órán belül. Másodszor, a fogyasztók és a média reagálása majdnem ugyanolyan gyors volt. Reakciójuk felhívta a figyelmet a kampányra, és gyors intézkedéseket és vizsgálatot indított el az érintett szolgáltatók részéről ”
Tehát, ha úgy gondolja, hogy fertőzött lehet, akkor futtatnia kell egy rosszindulatú programot a számítógépén, és meg kell keresnie a gyanús Chrome kiterjesztést. Ha sikerült megtalálni a szokatlan Chrome kiterjesztést, akkor azt a lehető leghamarabb el kell távolítania, és ki kell jelentkeznie a facebook profiljából.