Groźny wirus na Facebooku! Rosjanie okradną ci konto bankowe
Cyberprzestępcy coraz śmielej poczynają sobie w serwisach społecznościowych, korzystając z coraz bardziej wyrafinowanych metod z zakresu socjotechniki. Najnowszy wirus skonstruowany przez Rosjan zbiera właśnie żniwo na Facebooku. Jego cel jest bardzo prosty – w jak najkrótszym czasie wyczyścić twoje konto bankowe.
Zagrożenie nie jest oczywiście zupełnie nowe. Jest to kolejna odmiana znanego trojana Zeus. Jednak użytkownicy portalu społecznościowego okazali się na nią bardzo podatni. Specjaliści szacują, że w samych Stanach Zjednoczonych zostało zarażonych 3,6 miliona komputerów, a reszta świata dołożyła trudną do określenia wielokrotność tej liczby.
Jak to działa?
Tym razem dla uwiarygodnienia swojego podstępu przestępcy używają fałszywych fanpage’y. Jednak nie są to zwyczajne fanpage’e, tylko strony popularnych akcji społecznych oraz podrobione profile znanych marek i organizacji. Duża liczba zarażonych w USA wynika między innymi z tego, że przestępcom udało się trafić w gusta tamtejszych użytkowników. Powstał na przykład fanpage, który walczył o utworzenie drużyny ligi futbolu amerykańskiego (NFL) w Los Angeles, co przyniosło lawinowy napływ potencjalnych ofiar.
Następnym etapem jest publikowanie szokujących newsów, które trafiają do wszystkich „lubiących”. profil. Stąd już tylko krok do masowej infekcji. Po kliknięciu w link trojan jest instalowany na komputerze, a kolejne wygenerowane linki są publikowane na ścianie użytkownika bez jego wiedzy. Pole rażenia wirusa zwiększa się więc bez żadnego wkładu pracy przestępców.
Zainstalowany trojan zaczyna od zeskanowania wszystkich prywatnych plików i przesłania naszych wrażliwych danych prosto do szajki hakerów. Jeśli nawet unikamy zapisywania loginów i haseł na dysku, wirus jest tak inteligentny, że od tego momentu będzie analizował nie tylko nasze działania na komputerze, ale także wszystkie znaki, które wpisujemy na swojej klawiaturze i po kilku godzinach lub dniach będzie potrafił bez problemu rozpoznać, które z nich składają się na nasze dane logowania. Zwłaszcza, że algorytm jest szczególnie wyczulony na znaki, które wpisujemy po wejściu na stronę banku.
W tym momencie hakerzy przejmują inicjatywę: wchodzą na nasze konto bankowe i bez żadnego problemu przelewają pieniądze na konta tzw. słupów (podpłaconych przypadkowych ludzi, którzy użyczają im jednorazowo swoich kont tylko dla tej działalności).
Kto za tym stoi?
Eksperci uważają, że za całą akcją stoi grupa „Russian Business Network”. – internetowy gang, który już wcześniej przeprowadzał podobne operacje. Rosjanie specjalizują się w wykradaniu danych i sprzedawaniu ich na czarnym rynku. Tym razem udało im się doskonale przeprogramować 6-letni malware Zeus (znany także jako ZBOT), który w dodatku może atakować także telefony z systemami Android oraz BlackBerry OS.
Jak się bronić?
- Nie klikaj podejrzanych linków! Ani w serwisach społecznościowych, ani nigdzie indziej.
- Używaj oprogramowania antywirusowego i pamiętaj o częstych aktualizacjach.
- Zawsze używaj dwustopniowej weryfikacji przy logowaniu do konta bankowego (np. z wykorzystaniem kodu SMS). Wówczas nawet jeśli twój login i hasło dostaną się w niepowołane ręce –. będą bezużyteczne.
Źródło: Daily Mail / JG, WP.PL
jg/sw/jg
