Kaspersky Lab otkrio „fišing“ napade na Facebook-u

Bezbednosni stručnjak iz kompanije Kaspersky Lab nedavno je otkrio malver napad kojim je prevareno skoro 10.000 korisnika društvene mreže Facebook, tako što je malver virus zarazio njihove uređaje nakon lažne notifikacije koja ih obaveštava da ih je neko od prijatelja pomenuo (mention) na Facebook-u. Kompromitovani uređaji su korišćeni za hakovanje Facebook naloga sa ciljem da se infekcija proširi na listu prijatelja prvobitne žrtve, i da se na taj način omoguće nove maliciozne radnje. Korisnici u Južnoj Americi, Evropi, Tunisu i Izraelu najviše su pogođeni ovim napadom.

FB post koji instalira malver

Između 24. i 27. juna, nekoliko hiljada naivnih korisnika dobilo je navodnu notifikaciju od Facebook prijatelja koja ih obaveštava da ih je „prijatelj“ pomenuo u komentaru. Poruku je, u stvari, poslao napadač i samim tim je započet napad koji se sastoji od dve faze. U prvoj fazi, biva preuzet Trojan virus koji, između ostalog, instalira maliciozne ekstenzije Chrome pretraživača. Ovim je omogućena druga faza – preuzimanje Facebook naloga žrtve, nakon njihovog prvog prijavljivanja preko kompromitovanog pretraživača. Uspešan napad omogućio je napadačima da promene podešavanja privatnosti i preuzmu informacije sa naloga, kao i da dodatno šire infekciju preko liste Facebook prijatelja prvobitne žrtve i sprovode druge maliciozne aktivnosti kao što je spam, krađa identiteta ili generisanje štetnih „lajkova“ i „šerova“. Malver je pokušao da se zaštiti tako što je blokirao pristup određenim stranicama, kao što su stranice koje pripadaju proizvođačima bezbednosnih rešenja.

Mreža Kaspersky Security Network registrovala je skoro 10.000 pokušaja infekcije širom sveta. Zemlje koje su najviše pogođene ovim infekcijama jesu Brazil, Poljska, Peru, Kolumbija, Meksiko, Ekvador, Grčka, Portugal, Tunis, Venecuela, Nemačka i Izreal.

Ljudi koji koriste Windows računare za pristup Facebook-u su u najvećoj opasnosti, dok oni koji koriste Windows mobilne telefone mogu takođe biti izloženi riziku. Korisnici Android i iOS mobilnih telefona nisu bili pogođeni infekcijom, budući da malver koristi biblioteke koje nisu kompatibilne sa ovim opetrativnim sistemima.

Korišćenje ovog Trojan virusa nije novina. Pre otprilike godinu dana, prijavljeno je korišćenje sličnog procesa infekcije. U oba slučaja, jezički tragovi malver virusa ukazuju na to da su napdači sa turskog govornog područja.

Facebook je sada neutralisao ovu pretnju i blokira tehnike koje se koriste za širenje malvera preko inficiranih računara. U Facebook-u su naglasili da nakon toga nisu primetili nikakve dalje pokušaje infekcije. Kompanija Google je takođ uklonila najmanje jednu mlicioznu ekstenziju iz Chrome Web prodavnice.

„U ovim napadima istakla su se dva aspekta. Prvo, isporučivanje malvera je bilo izuzetno efikasno, zarazivši hiljade korisnika za samo 48 sati. Drugo, odgovor potrošača i medija je bio podjednako brz. Njihova reakcija je podigla svest o kampanji i uticala na brzu akciju i istragu provajdera”, izjavio je Ido Naor, viši bezbednosni istraživač u globalnom timu za istraživanje i analizu u okviru kompanije Kaspersky Lab.

Korisnici koji misle da su možda bili zaraženi treba da pokrenu skeniranje malvera na svom računaru ili da otvore svoj Chrome pretraživač i potraže da li postoje neproverne ekstenzije. Ako su prisutne neproverene ekstenzije, neophodno je da se korisnici odjave sa svog Facebook naloga, zatvore pretraživač i izvuku mrežni kabl iz računara. Nakon toga bi trebalo potražiti profesionalnu pomoć za detaljnu proveru i čišćenje računara od malvera.

Pored toga Kaspersky Lab savetuje sve korisnike da prate neke osnovne korake za zaštitu:

Pročitajte više o samom napadu i tome kako da saznate da li ste zaraženi, kao i o koracima koje treba da preuzmete ako ste zaraženi, na stranici Securelist.com.