Фишеры атакуют пользователей Facebook
Опубликовал: FIELD LINE, 2-07-2016, 17:49, Железо, 11 129, 0
«Лаборатория Касперского» зафиксировала массированную фишинговую атаку на пользователей Facebook: в результате действий злоумышленников пострадали тысячи подписчиков социальной сети по всему миру.
Организаторы атаки отправляли потенциальным жертвам сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. При нажатии на такое «уведомление» происходит активация первой стадии атаки: на компьютер загружается троян, который устанавливает вредоносное расширение для браузера Google Chrome.
Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователи активируют вторую фазу атаки, в результате которой злоумышленники получают доступ ко всем персональным данным, связанным с учётной записью жертвы. Киберпреступники используют полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей пользователя, рассылки спама и генерации ложных «лайков» и «шеров».
Основной удар приняли на себя пользователи компьютеров на базе Windows, и эксперты не исключают, что владельцы телефонов на мобильной версии этой ОС также оказались в зоне риска. А вот пользователи устройств на платформах Android и iOS, по всей видимости, были не интересны злоумышленникам — применявшийся в атаках зловред использовал библиотеки, несовместимые с этими операционными системами.
Сильнее всего пострадали пользователи соцсети из стран Латинской Америки, Европы, а также Туниса и Израиля. Россия в этом списке заняла 17 место.
Источник
Организаторы атаки отправляли потенциальным жертвам сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. При нажатии на такое «уведомление» происходит активация первой стадии атаки: на компьютер загружается троян, который устанавливает вредоносное расширение для браузера Google Chrome.
Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователи активируют вторую фазу атаки, в результате которой злоумышленники получают доступ ко всем персональным данным, связанным с учётной записью жертвы. Киберпреступники используют полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей пользователя, рассылки спама и генерации ложных «лайков» и «шеров».
Основной удар приняли на себя пользователи компьютеров на базе Windows, и эксперты не исключают, что владельцы телефонов на мобильной версии этой ОС также оказались в зоне риска. А вот пользователи устройств на платформах Android и iOS, по всей видимости, были не интересны злоумышленникам — применявшийся в атаках зловред использовал библиотеки, несовместимые с этими операционными системами.
Сильнее всего пострадали пользователи соцсети из стран Латинской Америки, Европы, а также Туниса и Израиля. Россия в этом списке заняла 17 место.
Источник