Анти-стрес програма за Windows откраднала хиляди Facebook регистрации

0
571

Компанията за информационна сигурност Radware алармира за активна киберпрестъпна кампания, при която са заразени над 40 000 системи и по думите на компанията – са откраднати „десетки хиляди Facebook регистрации“.

Авторите на атаките са поставили онлайн сайт, който посредством Unicode репрезентация на реалния адрес на ресурса, подлъгва посетителите му, че попадат на легитимно звучащ сайт. Там се съхранява програма, която бива представяна като приложение за намаляване на стреса. Когато жертвата си я инсталира пред нея се представя безобидна програма за рисуване, но с пускането ѝ тръгва и зловредна програма, която краде бисквитки и данни за вписване във Facebook, както и информация за разплащане.

При инсталирането си, програмата се настанява в папката на Chrome, където браузъра съхранява данни за вписване, както и в папката с временни файлове. Зловредната програма е написана умело и прикрива своето присъствие, както и използва методи, които пречат за специализирания ѝ анализ. Методът на разпространение ѝ е основно чрез фишинг имейли, но Radware предполагат, че се разпространява и във Facebook. От компанията не са убедени какви са целите на авторите на кампанията, тъй като тя в момента е на фаза събиране на открадната информация. Radware предполагат, че данните могат да бъдат използвани за изнудване, за продажба в подземния свят или дори за пропаганда, шпионаж, кражба на самоличност или доставяне на зловредна реклама. Компанията припомня на потребителите да спазват най-добрите съвети на специалистите по отношение на паролите и да свалят приложения само от надеждни източници. Radware са се свързали с Facebook, информирайки ги за атаките. От социалната мрежа са отправили и послание по повод атаките:

„Насърчаваме хората да проверяват имейлите, които получават дали домейнът, от който пристигат е доверен. Facebookmail.com е стандартния домейн, който използваме, за да изпращаме уведомления в случаите, в които засечем опит за вписване в акаунта ви или промяна на паролата ви. Ако не сте сигурни дали полученият имейл идва от Facebook, може да проверите легитимността му като посетите facebook.com/settings, за да видите списък с имейли, засягащи сигурността, които са били изпратени наскоро“, пишат Facebook.

Radware са забелязали в контролния панел на програмата, че има секция с името на Amazon, която обаче неактивна. Компанията предполага, че следващата стъпка на престъпниците ще е именно към потребители на услугите на Amazon.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за