Zobacz również: Jak sprawdzić czy Twoje dane wyciekły w sieci?
„Adres IP strony, na której pojawiło się ogłoszenie o sprzedaży kont powiązano z LokiBot. Jest to wirus typu trojan, który zbiera informacje o właścicielu zainfekowanego komputera. Stale monitoruje aktywność ofiary i sprawdza, jakie strony odwiedza oraz jakie klawisze naciska. Tą metodą pozyskuje loginy i hasła do usług online, które następnie przesyła na kontrolowany przez przestępców serwer” – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
W oficjalnym komunikacie Facebooka, firma poinformowała, że jej infrastruktura IT nie została naruszona. Wygląda na to, że ofiary mogą obwiniać jedynie siebie. Nie ma łatwiejszego celu niż użytkownik bezmyślnie klikający podejrzane linki i pobierający/uruchamiający niezaufane aplikacje. Oczywiście bardzo prawdopodobnym jest, że oprócz kont Facebook, LokiBot wyciągał również dane logowania do innych serwisów – chociażby bankowych.
„Nawiązaliśmy kontakt z twórcami przeglądarek internetowych, upewniając się, że nie ma już możliwości pobierania – z posiadanych przez nie sklepów – podejrzanych wtyczek i rozszerzeń” – potwierdził jeden z menadżerów Facebooka. Strona, na której pojawiło się ogłoszenie o sprzedaży kont również została zamknięta.
Zobacz również: Wyciek danych z Facebooka – sprawdź czy Twoje informacje są bezpieczne
Źródło: Bitdefender