Παρασκευή 01/07/2016 – 20:20
Στο στόχαστρο Τουρκόφωνων μπήκαν χιλιάδες χρήστες του Facebook, μεταξύ των οποίων και χρήστες από την Ελλάδα.
Οι Τουρκόφωνοι επιτέθηκαν με κακόβουλο λογισμικό το οποίο λειτουργούσε ως εξής: Έβγαζε στις “ειδοποιήσεις” πως ένας φίλος τούς είχε αναφέρει στο Facebook.
Οι συσκευές που μολύνθηκαν χρησιμοποιήθηκαν για την παραβίαση λογαριασμών στο Facebook, ώστε να εξαπλωθεί ο ιός μέσω των φίλων του θύματος στο Facebook και να πραγματοποιηθεί επιπλέον κακόβουλη δραστηριότητα.
Σύμφωνα με την Kaspersky Lab, μεταξύ 24 και 27 Ιουνίου χιλιάδες ανυποψίαστοι χρήστες έλαβαν ένα μήνυμα από έναν φίλο στο Facebook, στο οποίο υποτίθεται ότι τους είχε αναφέρει σε ένα σχόλιο. Στην πραγματικότητα, το μήνυμα είχε ξεκινήσει από επιτιθέμενους και εξαπέλυε επίθεση σε δύο στάδια.
Το πρώτο στάδιο κατέβαζε ένα trojan στον υπολογιστή του χρήστη που εγκαθιστούσε, μεταξύ άλλων, μια κακόβουλη επέκταση του προγράμματος περιήγησης Chrome. Αυτό οδηγούσε στη δεύτερη φάση, δηλαδή στην κατάληψη του λογαριασμού του θύματος, όταν οι χρήστες συνδέονταν στο Facebook μέσω του παραβιασμένου προγράμματος περιήγησης. Μια επιτυχημένη επίθεση έδωσε στον απειλητικό φορέα τη δυνατότητα να αλλάξει τις ρυθμίσεις απορρήτου και να αποσπάσει δεδομένα και ακόμη περισσότερες πληροφορίες, επιτρέποντάς του να εξαπλώσει τη μόλυνση μέσω των φίλων του θύματος στο Facebook ή να αναλάβει άλλες κακόβουλες δραστηριότητες, όπως η αποστολή spam, η κλοπή ταυτότητας και η δημιουργία δόλιων like και share.
Πηγή:
