W ubiegły weekend na Facebooku trwała szeroko zakrojona akcja phishingowa. Była ona widoczna także wśród polskich użytkowników. W jej ramach dochodziło do infekcji komputerów po otrzymaniu fałszywego powiadomienia pochodzącego rzekomo od znajomych.
Atak trwał od 24 do 27 czerwca i polegał na wysyłaniu powiadomień o tym, że zostaliśmy oznaczeni przez znajomego w komentarzu. Akcja była podzielona na dwa etapy.
Najpierw na komputer potencjalnej ofiary pobierany był trojan, który instalował inne moduły – między innymi zainfekowane rozszerzenie Google Chrome. W drugim etapie przejmowane było konto na Facebooku, gdy użytkownik zalogował się ze zmodyfikowanej przeglądarki.
W ten właśnie sposób cyberprzestępcy dokonywali zmian w ustawieniach prywatności, wykradali dane i rozprzestrzeniali zagrożenie wśród znajomych, oznaczając ich w poście. Niekiedy wysyłane były również prywatne wiadomości.
Kaspersky Lab informuje, że zarejestrowano około 10 tys. prób przeprowadzenia tego ataku na całym świecie. Najwięcej z nich odnotowano w Brazylii, Polsce, Peru, Kolumbii, Meksyku, Ekwadorze, Grecji, Portugalii, Tunezji, Wenezueli, Niemczech oraz Izraelu.
Popularność ataków w poszczególnych krajachZagrożone były przede wszystkim osoby korzystające z komputerów z systemem Windows. Wirus wykorzystywał biblioteki, które nie były kompatybilne z systemami mobilnymi – Androidem i iOS.
Kaspersky podaje, że trojan wcale nie jest nowy. Pierwszą jego aktywność zarejestrowano ponad rok temu i wszystko wskazuje na to, że stoją za nim osoby posługujące się językiem tureckim.
Obecnie Facebook blokuje techniki wykorzystywane do rozprzestrzeniania złośliwego oprogramowania, a Google usunęło zainfekowaną wtyczkę przeglądarki Google Chrome ze swojego sklepu.
Źródło: Kaspersky Lab