Kaspersky Lab: 10 000 uživatelů Facebooku napadeno během dvou dní

Analytici Kaspersky Lab odhalili malwarový útok na uživatele Facebooku po celém světě. Útočníci oklamali na deset tisíc uživatelů a infikovali jejich zařízení tak, že jim zaslali zprávu předstírající, že je od jejich přítele, který je zmínil v příspěvku. Napadená zařízení pak využili k proniknutí do facebookových účtů, z nichž obeslali další kontakty s klamavými zprávami. Nejvíce byli postiženi uživatelé v Brazílii, Polsku, Peru, Kolumbii, Mexiku, Ekvádoru, Řecku, Portugalsku, Tunisku, Venezuele, Německu a Izraeli. (TZ)

V období mezi 24. a 27. červnem obdržely tisíce nic netušících uživatelů zprávu od svých přátel, která jim sdělila, že je jejich přítel zmínil v komentáři. Zpráva ale pocházela od kybernetických zločinců a sloužila ke spuštění dvoufázového útoku. V první fázi se do počítače uživatele nahrál trojský kůň, který do zařízení nainstaloval mimo jiné i škodlivé rozšíření prohlížeče Chrome. To v druhé fázi umožnilo zneužít facebookový účet uživatele ve chvíli, kdy se do něj z takto napadeného prohlížeče přihlásil. Útočník mohl změnit nastavení soukromí, stahovat data apod. Díky databázi přátel pak mohl šířit malware mezi další uživatele nebo například spamovat, odcizit identitu či podvodně „lajkovat“ a sdílet obsah. Malware se snažil chránit pomocí „blacklistingu“ přístupu na určité stránky, včetně těch patřících poskytovatelům bezpečnostních řešení.

Největšímu riziku čelili uživatelé počítačů s Windows, méně pak mobilů s Windows OS. Uživatelé mobilních zařízení s Androidem a iOS byli proti útokům imunní, protože malware využíval nekompatibilní knihovny. Trojan využitý útočníky přitom není nový. Poprvé se o něm informovalo před rokem při podobných útocích. V obou případech jazykové stopy naznačují, že by za ním mohli stát turecky mluvící útočníci.

Facebook již hrozbu eliminoval a blokuje techniku používanou k šíření malwaru z infikovaných počítačů. Dle jeho sdělení už k dalším pokusům nedošlo. Google z obchodu Chrome Web Store odstranil nejméně jedno podezřelé rozšíření. Útok byl nicméně velmi efektivní – dostal se k tisícům uživatelů během pouhých 48 hodin. Na druhou stranu reakce uživatelů a médií byla podobně rychlá. To vedlo k promptnímu zásahu a vyšetřování ze strany dotčených poskytovatelů.

Uživatelé, kteří se obávají, že by mohli být napadeni, by na svém počítači měli spustit antivirový sken nebo zkontrolovat, jaká mají v Chromu rozšíření. Pokud narazí na podezřelý objekt, měli by se odhlásit z Facebooku, zavřít prohlížeč a odpojit síťový kabel z počítače. Odborník by pak měl počítač vyčistit. Kaspersky Lab navíc doporučuje následující opatření:

  • Nainstalujte si do počítače řešení proti malwaru a aktualizujte pravidelně operační systém.
  • Neklikejte na odkazy od lidí, které neznáte, nebo na nečekané zprávy od přátel.
  • Když jste na sociálních sítích a online, buďte stále ostražití. Pokud něco vypadá jen trochu podezřele, pravděpodobně vás instinkt neklame.
  • Na sociálních sítích, jako je Facebook, zvolte odpovídající nastavení soukromí.

Produkty Kaspersky Lab hrozbu zablokují. Více o tomto malwaru a jak zjistit, zda jste se stali obětí, se dočtete na blogu Securelist.com.

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.