Atak na Facebooku - 10 tys. ofiar w ciągu dwóch dni, Polska na drugim miejscu listy atakowanych krajów

Atak na Facebooku - 10 tys. ofiar w ciągu dwóch dni, Polska na drugim miejscu listy atakowanych krajów30.06.2016 18:38
Źródło zdjęć: © Ksayer1 / flickr.com / CC

Użytkownicy serwisu Facebook z Polski i innych krajów byli narażeni na atak phishingowy (przypominamy: metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji - np. danych logowania, szczegółów karty kredytowej - lub nakłonienia ofiary do określonych działań), w ramach którego dochodziło do infekcji komputerów po otrzymaniu fałszywego powiadomienia o wspomnieniu potencjalnej ofiary przez jej znajomego. Eksperci przeanalizowali geografię oraz techniczną stronę ataku i przygotowali porady, które pozwolą użytkownikom uniknąć podobnych zagrożeń w przyszłości.

W ostatnich dniach czerwca 2016 r. tysiące niczego niepodejrzewających użytkowników otrzymało powiadomienie o tym, że zostali wspomniani przez znajomego w komentarzu na Facebooku. Komunikaty te zostały zainicjowane przez cyberprzestępców i stanowiły element dwuetapowego ataku. Najpierw na komputer potencjalnej ofiary pobierany był trojan, który instalował inne moduły, w tym szkodliwe rozszerzenie do przeglądarki Chrome. Następnie, w drugim etapie, atakujący _ porywali _ konto ofiary na Facebooku –. działo się to, gdy użytkownik logował się do serwisu przy użyciu zmodyfikowanej uprzednio przeglądarki. Pomyślne przeprowadzenie dwóch faz ataku dawało cyberprzestępcom możliwość dokonania zmian w ustawieniach prywatności, kradzieży danych, rozprzestrzeniania zagrożenia wśród znajomych ofiary w jej imieniu i wykonywania wielu innych szkodliwych działań, łącznie z wysyłaniem spamu, kradzieżą tożsamości i generowaniem oszukańczych „polubień” oraz „udostępnień”.

Źródło zdjęć: © (fot. KAspersky Lab Polska)
Źródło zdjęć: © (fot. KAspersky Lab Polska)

Kaspersky Lab zarejestrował około 10 000 prób przeprowadzenia tego ataku na całym świecie. Najwięcej z nich odnotowano w Brazylii, Polsce, Peru, Kolumbii, Meksyku, Ekwadorze, Grecji, Portugalii, Tunezji, Wenezueli, Niemczech oraz Izraelu.

Najbardziej zagrożone są osoby korzystające z Facebooka przy użyciu komputerów z systemem Windows (pewne ryzyko występowało także w przypadku posiadaczy smartfonów z systemem Windows). Osoby korzystające z urządzeń mobilnych z systemami Android oraz iOS były odporne na atak, ponieważ szkodliwy program stosował biblioteki, które nie są kompatybilne z tymi systemami.

Trojan, którego wykorzystano do pobierania szkodliwych programów, nie jest nowy –. został wykryty około rok temu podczas podobnego ataku. W obydwóch przypadkach ślady językowe w kodzie szkodliwego programu wskazują na to, że za atakiem stoją cyberprzestępcy posługujący się językiem tureckim.

Obecnie Facebook opanował sytuację i blokuje techniki wykorzystywane do rozprzestrzeniania szkodliwego programu z zainfekowanych komputerów. Z kolei firma Google poinformowała, że usunęła ze sklepu Chrome Web Store przynajmniej jedno rozszerzenie, które mogło zostać wykorzystane w ataku. Znając jednak tempo w jakim pracują cyberprzestępcy (w ciągu roku potrafią zmodyfikować tylko jeden program aż 700. razy), można się spodziewać, że zagrożenie powróci i będzie jeszcze trudniejsze do zidentyfikowania.

Porady bezpieczeństwa

Użytkownicy, którzy podejrzewają, że ich komputery mogły zostać zainfekowane w ramach omawianego ataku, powinni niezwłocznie przeprowadzić skanowanie antywirusowe przy użyciu solidnego rozwiązania bezpieczeństwa oraz sprawdzić, czy do przeglądarki internetowej nie zostały dodane nieoczekiwane rozszerzenia. W przypadku zidentyfikowania takich rozszerzeń należy wylogować się z Facebooka, zamknąć przeglądarkę, odłączyć komputer od internetu i usunąć niechcianego „gościa”.

Eksperci z Kaspersky Lab przygotowali także kilka porad, które pozwolą użytkownikom uchronić się przed omawianym atakiem i podobnymi działaniami cyberprzestępców:

• Zainstaluj skuteczne rozwiązanie bezpieczeństwa na wszystkich swoich urządzeniach.
• Na bieżąco stosuj uaktualnienia systemu operacyjnego i wszystkich zainstalowanych aplikacji.
• Nie klikaj odnośników w wiadomościach od osób, których nie znasz, a także w nieoczekiwanych lub nietypowych wiadomościach od znajomych.
• Bądź szczególnie ostrożny zawsze, gdy jesteś online oraz gdy korzystasz z serwisów społecznościowych – jeżeli coś wydaje się choćby minimalnie podejrzane, najprawdopodobniej coś jest nie tak.
• Zadbaj o odpowiednią konfigurację prywatności na swoich kontach w serwisach społecznościowych. Upewnij się, że osoby, które nie znajdują się w gronie twoich znajomych, nie widzą twoich treści.

słk

Źródło artykułu:Kaspersky Lab
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA