Επίθεση με κακόβουλο λογισμικό & εξαπάτηση 10.000 χρηστών του Facebook

Από
Αστανάστας Ευτύχιος
-
956

facebok-malware

Phishing επιθέσεις στο Facebook με 10.000 θύματα σε δύο ημέρες . Ένας ειδικός σε θέματα ασφαλείας της Kaspersky αποκάλυψε μια επίθεση με κακόβουλο λογισμικό, που οδήγησε στην εξαπάτηση περίπου 10.000 χρηστών του Facebook απ’ όλο τον κόσμο, οι οποίοι οδηγούνταν στη «μόλυνση» των συσκευών τους

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Ένας ειδικός σε θέματα ασφαλείας της Kaspersky αποκάλυψε μια επίθεση με κακόβουλο λογισμικό, που οδήγησε στην εξαπάτηση περίπου 10.000 χρηστών του Facebook απ’ όλο τον κόσμο, οι οποίοι οδηγούνταν στη «μόλυνση» των συσκευών τους. Αυτό συνέβαινε όταν οι χρήστες λάμβαναν ένα μήνυμα, σύμφωνα με το οποίο, ένας φίλος τους είχε αναφέρει στο Facebook.

Οι συσκευές που «μολύνθηκαν», χρησιμοποιήθηκαν για την παραβίαση λογαριασμών στο Facebook, ώστε να εξαπλωθεί ο ιός μέσω των φίλων του θύματος στο Facebook και να πραγματοποιηθεί επιπλέον κακόβουλη δραστηριότητα. Χώρες από τις περιοχές της Νοτίου Αμερικής και της Ευρώπης, καθώς η Τυνησία και το Ισραήλ ήταν ανάμεσα σε αυτές που δέχτηκαν τις περισσότερες επιθέσεις.

facebok-malware

Μεταξύ 24 και 27 Ιουνίου, χιλιάδες ανυποψίαστοι χρήστες έλαβαν ένα μήνυμα από έναν φίλο στο Facebook, στο οποίο υποτίθεται ότι τους είχε αναφέρει σε ένα σχόλιο. Στην πραγματικότητα, το μήνυμα είχε ξεκινήσει από επιτιθέμενους και εξαπέλυε επίθεση σε δύο στάδια.

Το πρώτο στάδιο «κατέβαζε» ένα Trojan στον υπολογιστή του χρήστη που εγκαθιστούσε, μεταξύ άλλων, μια κακόβουλη επέκταση του προγράμματος περιήγησης Chrome.

Αυτό οδηγούσε στη δεύτερη φάση, δηλαδή στην κατάληψη του λογαριασμού του θύματος, όταν οι χρήστες συνδέονταν στο Facebook μέσω του παραβιασμένου προγράμματος περιήγησης. Μια επιτυχημένη επίθεση έδωσε στον απειλητικό φορέα τη δυνατότητα να αλλάξει τις ρυθμίσεις απορρήτου και να αποσπάσει δεδομένα και ακόμη περισσότερες πληροφορίες, επιτρέποντάς του να εξαπλώσει τη «μόλυνση» μέσω των φίλων του θύματος στο Facebook ή να αναλάβει άλλες κακόβουλες δραστηριότητες, όπως η αποστολή spam, η κλοπή ταυτότητας και η δημιουργία δόλιων ‘like’ και ‘share’.

Το κακόβουλο λογισμικό προσπάθησε να προστατευτεί, βάζοντας σε «μαύρη λίστα» την πρόσβαση σε ορισμένες ιστοσελίδες, όπως εκείνες που ανήκουν σε προμηθευτές λογισμικού ασφάλειας.

Το Kaspersky Security Network καταχώρησε σχεδόν 10.000 απόπειρες «μόλυνσης» σε όλο τον κόσμο. Οι χώρες που επλήγησαν περισσότερο ήταν η Βραζιλία, η Πολωνία, το Περού, η Κολομβία, το Μεξικό, ο Ισημερινός, η Ελλάδα, η Πορτογαλία, η Τυνησία, η Βενεζουέλα, η Γερμανία και το Ισραήλ.

Όσοι χρησιμοποιούν υπολογιστές Windows για την πρόσβασή τους στο Facebook ήταν σε μεγαλύτερο κίνδυνο, ενώ όσοι χρησιμοποιούν τηλέφωνα με λειτουργικό Windows βρέθηκαν ενδεχομένως σε κάποιο κίνδυνο. Οι χρήστες φορητών συσκευών Android και iOS είχαν «ανοσία», δεδομένου ότι το κακόβουλο λογισμικό χρησιμοποίησε «βιβλιοθήκες», οι οποίες δεν είναι συμβατές με αυτά τα λειτουργικά συστήματα.

Το Trojan downloader που χρησιμοποιήθηκε από τους επιτιθέμενους δεν είναι καινούριο. Αναφέρθηκε πριν από περίπου ένα χρόνο, όπου χρησιμοποιούσε μια παρόμοια διαδικασία «μόλυνσης». Και στις δύο περιπτώσεις, τα σημάδια της γλώσσας στο κακόβουλο λογισμικό φαίνεται να δείχνουν τουρκόφωνους απειλητικούς φορείς.

Το Facebook πλέον μετριάζει αυτή την απειλή και αποκλείει τις τεχνικές που χρησιμοποιούνται για τη διάδοση κακόβουλων προγραμμάτων από «μολυσμένους» υπολογιστές. Αναφέρει ότι δεν έχει παρατηρήσει περαιτέρω προσπάθειες «μόλυνσης», ενώ η Google έχει επίσης αφαιρέσει τουλάχιστον μία από τις υπαίτιες επεκτάσεις από το Chrome Web Store.

«Δύο είναι τα σημεία της επίθεσης που ξεχωρίζουν. Πρώτον, η διάδοση του κακόβουλου λογισμικού ήταν εξαιρετικά αποτελεσματική, φθάνοντας χιλιάδες χρήστες σε μόλις 48 ώρες. Δεύτερον, η ανταπόκριση από τους καταναλωτές και τα μέσα ενημέρωσης ήταν σχεδόν το ίδιο γρήγορη. Η αντίδρασή τους αύξησε την ενημέρωση γύρω από την εκστρατεία και οδήγησε σε άμεσες ενέργειες και έρευνα από τους ενδιαφερόμενους παρόχους», δήλωσε ο Ido Naor, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

Οι καταναλωτές που πιστεύουν ότι μπορεί να έχουν «μολυνθεί», θα πρέπει να εκτελέσουν μια σάρωση για αναζήτηση κακόβουλου λογισμικού στον υπολογιστή τους ή να ανοίξουν τον Chrome browser τους και να αναζητήσουν απροσδόκητες επεκτάσεις. Αν αυτά πράγματι υπάρχουν, θα πρέπει να αποσυνδεθούν από το λογαριασμό τους στο Facebook, να κλείσουν το πρόγραμμα περιήγησης και να αποσυνδέσουν το καλώδιο δικτύου από τον υπολογιστή τους. Επίσης, θα πρέπει να καλέσουν έναν επαγγελματία για να ελέγξει και να απομακρύνει το κακόβουλο λογισμικό.

Επιπλέον, η Kaspersky Lab συνιστά στους καταναλωτές να ακολουθήσουν μερικές βασικές πρακτικές ψηφιακής ασφάλειας:

  • Εγκαταστήστε μια anti-malware λύση σε όλες τις συσκευές και κρατήστε το λογισμικό του λειτουργικού σας συστήματος ενημερωμένο.
  • Αποφύγετε να ανοίγετε links που βρίσκονται σε μηνύματα από ανθρώπους που δεν γνωρίζετε ή σε μη αναμενόμενα μηνύματα από φίλους.
  • Να είστε προσεκτικοί, ανά πάσα στιγμή, όταν βρίσκεστε online και όταν είστε συνδεδεμένοι σε μέσα κοινωνικής δικτύωσης: αν κάτι μοιάζει έστω και λίγο ύποπτο, τότε πιθανώς πράγματι να είναι.
  • Εφαρμόστε κατάλληλες ρυθμίσεις απορρήτου στα Μέσα κοινωνικής δικτύωσης όπως το Facebook.

Περισσότερες πληροφορίες για τη διαδικασία επίθεσης, για το πώς να μάθετε αν έχετε μολυνθεί, καθώς και για το τι πρέπει να κάνετε στην περίπτωση αυτή, είναι διαθέσιμες στον ιστότοπο Securelist.com πατώντας ΕΔΩ

 

Iguru.gr

ΜΗΝ ΞΕΧΑΣΕΤΕ ΝΑ ΔΕΙΤΕ ΑΚΟΜΑ , ΣΑΣ ΕΝΔΙΑΦΕΡΕΙ

Ψυχολόγος ΕΛ.ΑΣ Σταματογιάννης Ν. : Συμβουλές για την προστασία των ανηλικων στο διαδίκτυο

Άσε παιδί μου το tablet . Παιδιά με το τάμπλετ ανά χείρας

Bitdefender : Συμβουλές για παιδιά ασφαλή στο Διαδίκτυο

Ένα στα δύο παιδιά έχουν ψεύτικο προφίλ στο Facebook

Διαδίκτυο και παιδί : Ανησυχητικά στοιχεία έρευνας της Μονάδα Εφηβικής Υγείας

Εξάχρονα ανοίγουν λογαριασμό στο Facebook με ψευδή στοιχεία

Οι 9 πολύ επικίνδυνες εφαρμογές για παιδιά

Βγάλτε την εφαρμογή KiK από το κινητό του παιδιού σας

Ενας στους τρεις γονείς μιλάει στα παιδιά για τους κινδύνους στο Internet

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ [/button

 

 

 

Αστανάστας Ευτύχιος
http://safer-internet.gr/
Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .
Facebook Instagram Linkedin

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ