Hlavní navigace

10.000 uživatelů Facebooku napadeno během dvou dní

12. 7. 2016

Sdílet

V období mezi 24. a 27. červnem obdržely tisíce nic netušících uživatelů zprávu od svých přátel, která jim sdělila, že je jejich přítel zmínil v komentáři. Zpráva ale pocházela od kybernetických zločinců a sloužila ke spuštění dvoufázového útoku. V první fázi se do počítače uživatele nahrál trojský kůň, který do zařízení nainstaloval mimo jiné i škodlivé rozšíření prohlížeče Chrome. To v druhé fázi umožnilo zneužít facebookový účet uživatele ve chvíli, kdy se do něj z takto napadeného prohlížeče přihlásil. Útočník mohl změnit nastavení soukromí, stahovat data apod. Díky databázi přátel pak mohl šířit malware mezi další uživatele nebo například spamovat, odcizit identitu či podvodně „lajkovat“ a sdílet obsah. Malware se snažil chránit pomocí „blacklistingu“ přístupu na určité stránky, včetně těch patřících poskytovatelům bezpečnostních řešení.

Největšímu riziku čelili uživatelé počítačů s Windows, méně pak mobilů s Windows OS. Uživatelé mobilních zařízení s Androidem a iOS byli proti útokům imunní, protože malware využíval nekompatibilní knihovny. Trojan využitý útočníky přitom není nový. Poprvé se o něm informovalo před rokem při podobných útocích. V obou případech jazykové stopy naznačují, že by za ním mohli stát turecky mluvící útočníci.

Facebook již hrozbu eliminoval a blokuje techniku používanou k šíření malwaru z infikovaných počítačů. Dle jeho sdělení už k dalším pokusům nedošlo. Google z obchodu Chrome Web Store odstranil nejméně jedno podezřelé rozšíření. Útok byl nicméně velmi efektivní – dostal se k tisícům uživatelů během pouhých 48 hodin. Na druhou stranu reakce uživatelů a médií byla podobně rychlá. To vedlo k promptnímu zásahu a vyšetřování ze strany dotčených poskytovatelů.

Uživatelé, kteří se obávají, že by mohli být napadeni, by na svém počítači měli spustit antivirový sken nebo zkontrolovat, jaká mají v Chromu rozšíření. Pokud narazí na podezřelý objekt, měli by se odhlásit z Facebooku, zavřít prohlížeč a odpojit síťový kabel z počítače. Odborník by pak měl počítač vyčistit.

Našli jste v článku chybu?

Byl pro vás článek přínosný?