A közösségi oldalak azért is nagyon kapósak a kiberbűnözők körében, mert ha sikerül elérniük, hogy valódi felhasználók profiloldalaira kerüljenek ki a kártékony weblapjaikra mutató hivatkozások, akkor az áldozatok ismerősei kevésbé gyanakodnak a linkekre való kattintás előtt. A napokban ennek adta ékes bizonyítékát az a támadássorozat, amely rengeteg felhasználó számára okozhatott kellemetlen meglepetéseket.

Így dolgoztak az elkövetők

A támadók a Facebookra - egyebek mellett kártékony böngésző-kiegészítők segítségével - olyan tartalmakat kezdtek publikálni, amelyek sok felhasználó érdeklődését keltették fel. Ezek a bejegyzések sok esetben felnőtteknek szóló tartalmakkal kecsegtettek, és volt rajtuk like, megosztás, valamint tagelés is. Vagyis minden adott volt ahhoz, hogy a csalók elérjék céljukat, és mind szélesebb körben terjesszék a nemkívánatos üzeneteiket. 

A bejegyzések általában egy videó megtekintésére sarkallták a gyanútlan felhasználókat, akik abban a hitben voltak, hogy ha az ismerősük osztott meg velük tartalmat, akkor nem lehet baj. Amikor rákattintottak a hivatkozásra, fényképre, akkor a használt operációs rendszer függvényében nemkívánatos események következtek be. Android alatt például egy SMS-alapú csalásokra kiélezett weboldalra történt átirányítás, amelyen 3,5 dollárért lehetett előfizetni különféle szolgáltatásokra. A Windows esetében pedig egy olyan weblapra került a felhasználó, amelyen közölték vele, hogy a zaftos videó megtekintéséhez frissítenie kell a Flash Playert. Ha ezt ezen az oldalon keresztül megtette, akkor valójában saját maga töltött le egy kártékony programot. E károkozó elsősorban arra szolgált, hogy további ártalmas programokkal halmozza el a már amúgy is fertőzött rendszert, és egy hátsó kapu létesítésére alkalmas kártevőt telepítsen fel. 

Mindezek mellett a számítógépekre egy olyan kártékony böngésző-kiegészítő is felkerülhetett, amely elősegíthette a további vírusterjesztést. A biztonsági cégek weboldalának és szervereinek fertőzött gépekről történő elérhetetlenné tételével megnehezíthette a vírusirtást, de akár like-olásra is rá lehetett venni. A trójai egyik variánsa pedig arra is képes volt, hogy ha a felhasználó bejelentkezett a Twitterre, akkor új követőket vett fel az adott profilhoz. 

Egyes becslések szerint a támadássorozat akár 260 ezer felhasználót is érinthetett. Elsősorban Indiában, Észak-Afrikában és Latin-Amerika egyes részein okozott nagyobb felfordulást, de a Facebook határokat nem ismerő mivolta miatt valójában világszintű problémáról beszélhetünk.

"Számos automatizált rendszert használunk, hogy azonosítsuk a potenciálisan veszélyes hivatkozásokat, és megakadályozzuk azok terjedését. A szóban forgó csalásokhoz tartozó linkeket már blokkoltuk, és további lépéseket teszünk annak érdekében, hogy a felhasználók biztonságban érezhessék magukat a Facebookon" - nyilatkozta a Facebook szóvivője.

Védelmi tanácsok

A Bitdefender a fentiek kapcsán megfogalmazott néhány jó tanácsot: a naprakészen tartott vírusvédelem mellett fontos, hogy ne kattintsunk rögtön minden linkre, ami a profiloldalunkon megjelenik. Gondosan mérlegeljük a tartalmakat, és akkor se bízzunk meg vakon a hivatkozásokban, ha azokat látszólag az ismerőseink küldik. Mindezek mellett időközönként érdemes szemügyre venni a Facebook adatvédelmi beállításait, és az elvárásoknak megfelelően szabályozni egyebek mellett az adatok megjelenítését, valamint a tagelést.

Forrás: http://biztonsagportal.hu