Україна у списку жертв кібератаки на "Фейсбук" посіла 14 місце
Близько десяти тисяч користувачів соціальної мережі Facebook по всьому світу зазнали фішингової атаки, в результаті чого їхні пристрої виявилися зараженими шкідливим програмним забезпеченням (ПЗ), а акаунти в соцмережі скомпрометовано. Про це РБК-Україна повідомили сьогодні у прес-службі Kaspersky Lab.
Як зазначається, вся фішингова атака сталася вкрай швидко - у період із 24 по 27 червня.
Найбільшою мірою постраждали користувачі із країн Латинської Америки, Європи, а також Тунісу та Ізраїлю. Україна в цьому списку посіла 14 місце.
Організатори атаки відправляли користувачам повідомлення під виглядом повідомлення Facebook про те, що вони були відзначені в коментарях їхніх друзів. Прочитавши подібне, люди кликали на це "згадка" і таким чином запускали першу стадію атаки - на їх комп'ютери завантажувався троянець, який встановлював шкідливе розширення для браузера Google Chrome.
Увійшовши знову до свого облікового запису на Facebook через вже заражений браузер, користувачі активували другу фазу атаки - відкривали зловмисникам доступ до всіх персональних даних, пов'язаних з їх обліковим записом.
Атакуючі використовували отриману інформацію для зміни налаштувань конфіденційності аккаунта, поширення зловмисних програм серед друзів жертви, розсилки спаму і генерації помилкових "лайків" і "шеров".
Як з'ясували експерти Kaspersky Lab, шкідливе ПЗ, яке використовували в цих атаках, навіть намагався захистити себе - наприклад, воно додавало в чорний список веб-сайти деяких розробників антивірусного програмного забезпечення.
Основний удар прийняли на себе користувачі комп'ютерів на базі Windows, і експерти не виключають, що власники телефонів на мобільній версії цієї ОС також виявилися в зоні ризику. А ось користувачі пристроїв на платформах Android і iOS, по всій видимості, були не цікаві зловмисникам - застосовувався в атаках зловредів використовував бібліотеки, несумісні з цими операційними системами.
Троянець, який використовували атакуючими, далеко не новий - він уже виявляв себе близько року тому в схожих інцидентах. І тоді, і зараз, мовні мітки вказують на те, що за зловредів і атаками стоять зловмисники, що говорять по-турецьки.
Як уточнили в Kaspersky Lab, Facebook також вжив заходів для протидії атакам і заблокував можливість для поширення шкідливого ПЗ з зараженого комп'ютера. Крім того, Google видалив винна в усьому розширення з Chrome Web Store.
"У всій цій історії примітні два моменти. По-перше, неймовірна ефективність поширення зловмисних програм - всього за 48 годин воно заразило тисячі користувачів. А по-друге, негайно послідувала реакція з боку атакованих, завдяки чому інформація про загрозу розлетілася швидко, і це дозволило вжити необхідних заходів для її нейтралізації ", - зазначив старший антивірусний експерт KasperskyLab Ідо Наор.
Як повідомлялося раніше, у Facebook Messenger виявлено уразливість, яка дозволяє зловмисникові вносити зміни до вже надісланих повідомлень. Нагадаємо також, що місяцем раніше хакери зламали облікові записи засновника Facebook у соцмережах.