Клиенты Фейсбук во всем мире подвергались фишингу
«Корпорация Касперского» нашла, что около 10 миллионов клиентов Фейсбук во всем мире подвергались фишинговой атаке, после чего их устройства были заражены вредным ПО, но аккаунты в социальной сети скомпрометированы. При этом все случилось очень оперативно – во время с 24 по 27 июля. В самой большой стадии пострадали клиенты из стран Латинской Америки, Европы, и Туниса и Израиля. РФ в данном перечне заняла 17 место.
Учредители атаки посылали пользователям известия маскируясь под извещения Фейсбук о том, что они были замечены в объяснениях их приятелей. Прочтя такое, люди кликали на это «замечание» и так что запускали первую ступень атаки – на их ПК грузился троянец, который ставил вредное усиление для интернет-браузера Google Chrome. Войдя снова в собственный аккаунт на Фейсбук через инфицированный интернет-браузер, клиенты активизировали вторую фазу атаки – открывали злодеям доступ ко всем индивидуальным данным, сопряженным с их учетной записью. Нападающие применяли приобретенную информацию для перемены опций конфиденциальности учетной записи, распространения вредного ПО среди приятелей жертвы, рассылки мусора и генерации неверных «лайков» и «шэров». Как узнали специалисты «Корпорации Касперского», вредное ПО, использовавшееся в этих атаках, даже старалось оградить себя – например, оно дополняло в блэклист сайты определенных создателей противовирусного ПО.
Основной удар утвердили на себя клиенты ПК на основе Виндоус, и специалисты не исключают, что обладатели телефонных аппаратов на мобильной версии данной ОС также были в области риска. А клиенты механизмов на платформах Андроид и iOS, судя по всему, были не увлекательны злодеям – применявшийся в атаках зловред применял библиотеки, несовместные с данными ОС.
Троянец, использовавшийся нападающими, далеко не новый – он показывал себя около месяца назад в похожих случаях. И тогда, и в настоящее время, языковые метки показывают на то, что за зловредом и атаками стоят мошенники, сообщающие по-турецки.
«Во всей данной истории интересны 2 этапа. Прежде всего, невообразимая результативность в распространении вредного ПО – за 48 часов оно восприняло тыс клиентов. Но во-вторых, немедленно произошедшая далее реакция со стороны атакованных, из-за чего информация об опасности разбилась оперативно, и это сделало возможным сделать нужные меры для ее нейтрализации», – заметил Идо Наор, младший противовирусный специалист «Корпорации Касперского».