Spoločnosť Kaspersky Lab odhalila minulý týždeň rozsiahly malvérový útok na používateľov obľúbenej sociálnej siete Facebook. Bezpečnostná sieť Kaspersky Security Network zaregistrovala len v priebehu 2 dní takmer 10 tisíc pokusov o napadnutie a zneužitie používateľských účtov. Útok sa šíril prostredníctvom nenápadných správ s podvodným odkazom. Po jeho otvorení prenikol škodlivý softvér do použitého zariadenia, ktoré okamžite infikoval a zmocnil sa prístupu k facebookovému účtu. Tento mimoriadne účinný malvér sa dramaticky šíril sociálnou sieťou do celého sveta, medzi najviac postihnuté oblasti patrí Južná Amerika, Európa, Tunisko a Izrael.
Tisícky nič netušiacich používateľov Facebooku dostali medzi 24. a 27. júnom správu s informáciou o tom, že boli označení v komentári. Súčasťou tejto správy bol aj falošný odkaz na údajný komentár. Po jeho otvorení malvér okamžite infikoval zariadenie a rozpútal dvojstupňový útok. V prvej fáze došlo k preniknutiu Trojana do počítača alebo iného digitálneho zariadenia obete.
Ten spustil okrem iného inštaláciu rozšírení pre vyhľadávač Chrome. Vďaka tomu bolo možné spustiť aj druhú fázu útoku, kedy sa zločinci zmocnili prístupu k facebookovému účtu obete a cez skompromitovaný prehliadač sa spokojne prihlásili do sociálnej siete. Útočníci tak mohli bez problémov zmeniť základné bezpečnostné nastavenia, stiahnuť dáta z účtu obete a prostredníctvom správ šíriť nebezpečný vírus medzi ďalších používateľov siete.
Expertom z Kaspersky Lab sa podarilo odhaliť malvér vďaka produktom, ktoré boli schopné hneď detekovať hrozbu. V priebehu 48 hodín zaregistrovala bezpečnostná sieť Kaspersky Security Network takmer 10 tisíc pokusov o napadnutie po celom svete. Medzi najviac postihnuté krajiny patrili Brazília, Poľsko, Peru, Kolumbia, Mexiko, Ekvádor, Grécko, Portugalsko a ďalšie.
Najviac ohrozenými boli používatelia zariadení s operačnými systémom Windows – počítače ako aj niektoré mobilné zariadenia. Na druhej strane, zariadenia so systémom Android či iOS boli imúnne voči tomuto malvéru vzhľadom na to, že využívajú knižnice, ktoré nie sú kompatibilné s týmito mobilnými operačnými systémami.
Trójsky downloader využívaný útočníkmi v tomto prípade nepatrí medzi novinky. Jeho aktivity boli zaznamenané už zhruba pred rokom, kedy zaútočil veľmi podobným spôsobom. V obidvoch prípadoch boli identifikované určité jazykové prvky, ktoré naznačujú, že ide o turecky hovoriacu kyberzločineckú skupinu.
Facebook už uskutočnil opatrenia na zníženie rizika a zabránenie ďalšieho rozšírenia malvéru medzi jeho používateľov. Podľa sociálnej siete, neboli zaznamenané ďalšie pokusy o prienik malvéru medzi používateľov. Podobne zareagovala aj spoločnosť Google, ktorá odstránila podozrivé rozšírenia z internetového obchodu prehliadača Chrome (Chrome Web Store).
„V tomto prípade vynikli dve zaujímavé črty. Rozšírenie malvéru medzi používateľov bolo extrémne účinné, veď len naša bezpečnostná sieť zaregistrovala počas 48 hodín takmer 10 tisíc obetí. Na druhej strane, reakcia používateľov a medializácia hrozby bola rovnako rýchla. Ich súčinnosť nepochybne prispela k zvýšeniu povedomia medzi používateľmi v oblasti ochrany pred týmto rizikom, iniciovala zavedenie okamžitých opatrení a rozbehla vyšetrovanie všetkých zainteresovaných poskytovateľov,” vyjadril sa Ido Naor, Senior bezpečnostný analytik globálneho výskumného tímu GReAT v Kaspersky Lab.
Všetci používatelia, ktorí majú podozrenie, že ich zariadenie alebo facebookový účet bol napadnutý spomínaným malvérom, by mali spustiť program bezpečnostného skenovania vo svojom počítači alebo otvoriť prehliadač Chrome a skontrolovať, či sa tam nenachádza neznáme rozšírenie. V prípade, že zachytia hrozbu, mali by sa okamžite odhlásiť zo svojho facebookového účtu, zatvoriť prehliadač a odpojiť počítač od siete. Hneď potom by sa mali obrátiť na odborníka a požiadať ho o kontrolu a vyčistenie počítača od malvéru.
Experti zo spoločnosti Kaspersky Lab odporúčajú všetkým používateľom tieto základné bezpečnostné opatrenia: