Bezbednosni stručnjak iz kompanije Kaspersky Lab nedavno je otkrio malver napad kojim je prevareno skoro 10.000 korisnika društvene mreže Facebook, tako što je malver virus zarazio njihove uređaje nakon lažne notifikacije koja ih obaveštava da ih je neko od prijatelja pomenuo (mention) na Facebook-u.
Kompromitovani uređaji su korišćeni za hakovanje Facebook naloga sa ciljem da se infekcija proširi na listu prijatelja prvobitne žrtve, i da se na taj način omoguće nove maliciozne radnje. Korisnici u Južnoj Americi, Evropi, Tunisu i Izraelu najviše su pogođeni ovim napadom.
Između 24. i 27. juna, nekoliko hiljada naivnih korisnika dobilo je navodnu notifikaciju od Facebook prijatelja koja ih obaveštava da ih je „prijatelj“ pomenuo u komentaru. Poruku je, u stvari, poslao napadač i samim tim je započet napad koji se sastoji od dve faze. U prvoj fazi, biva preuzet Trojan virus koji, između ostalog, instalira maliciozne ekstenzije Chrome pretraživača. Ovim je omogućena druga faza – preuzimanje Facebook naloga žrtve, nakon njihovog prvog prijavljivanja preko kompromitovanog pretraživača. Uspješan napad omogućio je napadačima da promijene podešavanja privatnosti i preuzmu informacije sa naloga, kao i da dodatno šire infekciju preko liste Facebook prijatelja prvobitne žrtve i sprovode druge maliciozne aktivnosti kao što je spam, krađa identiteta ili generisanje štetnih „lajkova“ i „šerova“. Malver je pokušao da se zaštiti tako što je blokirao pristup određenim stranicama, kao što su stranice koje pripadaju proizvođačima bezbjednosnih rješenja.
Mreža Kaspersky Security Network registrovala je skoro 10.000 pokušaja infekcije širom svijeta. Zemlje koje su najviše pogođene ovim infekcijama jesu Brazil, Poljska, Peru, Kolumbija, Meksiko, Ekvador, Grčka, Portugal, Tunis, Venecuela, Njemačka i Izreal.
Ljudi koji koriste Windows računare za pristup Facebook-u jesu u najvećoj opasnosti, dok oni koji koriste Windows mobilne telefone mogu takođe biti izloženi riziku. Korisnici Android i iOS mobilnih telefona nisu bili pogođeni infekcijom, budući da malver koristi biblioteke koje nisu kompatibilne sa ovim opetrativnim sistemima.
Korišćenje ovog Trojan virusa nije novina. Prije otprilike godinu dana, prijavljeno je korišćenje sličnog procesa infekcije. U oba slučaja, jezički tragovi malver virusa ukazuju na to da su napdači sa turskog govornog područja.
Facebook je sada neutralisao ovu prijetnju i blokira tehnike koje se koriste za širenje malvera preko inficiranih računara. U Facebook-u su naglasili da nakon toga nisu primijetili nikakve dalje pokušaje infekcije. Kompanija Google je takođ uklonila najmanje jednu mlicioznu ekstenziju iz Chrome Web prodavnice.
„U ovim napadima istakla su se dva aspekta. Prvo, isporučivanje malvera je bilo izuzetno efikasno, zarazivši hiljade korisnika za samo 48 sati. Drugo, odgovor potrošača i medija je bio podjednako brz. Njihova reakcija je podigla svijest o kampanji i uticala na brzu akciju i istragu provajdera”, izjavio je Ido Naor, viši bezbjednosni istraživač u globalnom timu za istraživanje i analizu u okviru kompanije Kaspersky Lab.
Korisnici koji misle da su možda bili zaraženi treba da pokrenu skeniranje malvera na svom računaru ili da otvore svoj Chrome pretraživač i potraže da li postoje neprovjerne ekstenzije. Ako su prisutne neprovjerene ekstenzije, neophodno je da se korisnici odjave sa svog Facebook naloga, zatvore pretraživač i izvuku mrežni kabl iz računara. Nakon toga bi trebalo potražiti profesionalnu pomoć za detaljnu provjeru i čišćenje računara od malvera.
Pored toga Kaspersky Lab savjetuje sve korisnike da prate neke osnovne korake za zaštitu:
• Instalirajte anti-malver rješenja na svim uređajima i redovno ažurirajte operative sisteme
• Izbjegavajte linkove u porukama od nepoznatih ljudi, ili u neočekivanim porukama od prijatelja
• Budite obazrivi u svakom trenutku kada ste onlajn i kada ste na društvenim mrežama: ako nešto izgleda i malo sumnjivo, ne otvarajte ga
• Primijenite odgovarajuća podešavanja privatnosti na društvenim mrežama kao što je Facebook
Economy
