Image
8.7.2016 1 Comments

Facebook zasiahol nebezpečný malvér. Zdrojom bola správa o označení v komentári.

Spoločnosť Kaspersky Lab odhalila minulý týždeň rozsiahly malvérový útok na používateľov obľúbenej sociálnej siete Facebook. Bezpečnostná sieť aregistrovala len v priebehu 2 dní takmer 10 tisíc pokusov o napadnutie a zneužitie používateľských účtov. Útok sa šíril prostredníctvom nenápadných správ s podvodným odkazom. Po jeho otvorení prenikol škodlivý softvér do použitého zariadenia, ktoré okamžite infikoval a zmocnil sa prístupu k facebookovému účtu. Tento mimoriadne účinný malvér sa dramaticky šíril sociálnou sieťou do celého sveta, medzi najviac postihnuté oblasti patrí Južná Amerika, Európa, Tunisko a Izrael.

Tisícky nič netušiacich používateľov Facebooku dostali medzi 24. a 27. júnom správu s informáciou o tom, že boli označení v komentári. Súčasťou tejto správy bol aj falošný odkaz na údajný komentár. Po jeho otvorení malvér okamžite infikoval zariadenie a rozpútal dvojstupňový útok. V prvej fáze došlo k preniknutiu Trojana do počítača alebo iného digitálneho zariadenia obete. Ten spustil okrem iného inštaláciu rozšírení pre vyhľadávač Chrome. Vďaka tomu bolo možné spustiť aj druhú fázu útoku, kedy sa zločinci zmocnili prístupu k facebookovému účtu obete a cez skompromitovaný prehliadač sa spokojne prihlásili do sociálnej siete. Útočníci tak mohli bez problémov zmeniť základné bezpečnostné nastavenia, stiahnuť dáta z účtu obete a prostredníctvom správ šíriť nebezpečný vírus medzi ďalších používateľov siete.

Najviac ohrozenými boli používatelia zariadení s operačnými systémom Windows – počítače ako aj niektoré mobilné zariadenia. Na druhej strane, zariadenia so systémom Android či iOS boli imúnne voči tomuto malvéru vzhľadom na to, že využívajú knižnice, ktoré nie sú kompatibilné s týmito mobilnými operačnými systémami. 

Trójsky downloader využívaný útočníkmi v tomto prípade nepatrí medzi novinky. Jeho aktivity boli zaznamenané už zhruba pred rokom, kedy zaútočil veľmi podobným spôsobom. V obidvoch prípadoch boli identifikované určité jazykové prvky, ktoré naznačujú, že ide o turecky hovoriacu kyberzločineckú skupinu. 

Facebook už uskutočnil opatrenia na zníženie rizika a zabránenie ďalšieho rozšírenia malvéru medzi jeho používateľov. Podľa sociálnej siete, neboli zaznamenané ďalšie pokusy o prienik malvéru medzi používateľov. Podobne zareagovala aj spoločnosť Google, ktorá odstránila podozrivé rozšírenia z internetového obchodu prehliadača Chrome (Chrome Web Store).

Všetci používatelia, ktorí majú podozrenie, že ich zariadenie alebo facebookový účet bol napadnutý spomínaným malvérom, by mali spustiť program bezpečnostného skenovania vo svojom počítači alebo otvoriť prehliadač Chrome a skontrolovať, či sa tam nenachádza neznáme rozšírenie. V prípade, že zachytia hrozbu, mali by sa okamžite odhlásiť zo svojho facebookového účtu, zatvoriť prehliadač a odpojiť počítač od siete. Hneď potom by sa mali obrátiť na odborníka a požiadať ho o kontrolu a vyčistenie počítača od malvéru.

Viac informácii o útoku, procese napadnutia ako aj spôsobe, akým zistiť, či váš facebookový účet bol napadnutý spomínaným malvérom si môžete prečítať v expertnom blogu (Facebook Malware: Tag Me if You Can) na Securelist.com.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

1 Comments

  1. Asdf reakcia na: Facebook zasiahol nebezpečný malvér. Zdrojom bola správa o označení v komentári.
    11.7.2016 10:07
    Tak mna v minulosti pred viac ako rokom chytilo nieco podobne ale tam neslo o crome extension ale to, ze po kliknuti sa automaticjy stiahlo z a mihnutie oka a zacalo sam seba spamovat pomocou sprav mojim"kamaratom" na fb. A nehovorim o tom ze procak 100% zatazeny takze nebolo lahke zastavit spam v cas. Cudne bolo ze link pri hover smeroval na https kovy zdielac suborov a nic podvodne som nevidel v url ktory sa zobrazil. Takze som nechapal ako to mohlo smerovat inde.
    Reagovať

Vyhľadávanie

ShowIT

Najnovšie videá