Tech

Erre vigyázzon, ha nem akarja, hogy feltörjék a Facebookját!

Ivándi-Szabó Balázs / 24.hu
Ivándi-Szabó Balázs / 24.hu

Biztonsági szakértők az év elején figyelmeztettek egy Ducktail elnevezésű adathalász kampányra, amely a Facebook alkalmazottait célozta meg, akik a platform hirdetéseit kezelték. A támadás célja az volt, hogy átvegyék az irányítást a közvetlen kifizetések felett, illetve reklámkampányokat futtassanak a közösségi médiaplatformon. A károkozónak most egy új, kifinomultabb változata kezdett el terjedni, amely a Facebook-felhasználók fiókjait, böngészési adatait és esetleges kriptovalutáit próbálja megszerezni – írja a Bleeping Computer.

A portál jelentése szerint az új rosszindulatú kampányok PHP szkriptben íródtak, amely egy interaktív weboldalak létrehozására használt programnyelv. A kampányokat tömörített, ZIP-formátumban tárolják legális fájlmegosztó oldalakon.

A kibertámadók játékokkal, felirat fájlokkal, felnőtt videókkal és feltört MS Office alkalmazásokkal kapcsolatos reklámokkal cserkészik be a potenciális áldozatokat. Amikor a felhasználó rákattint a hirdetésre, egy titokzatos ZIP-fájl töltődik le, ami bár azt jelzi, a rendszer kompatibilitását vizsgálja, a hackerek arra használják fel, hogy a háttérben hamis alkalmazást telepítsenek.

Ha megjelenik a mappa a gépünkön, a hackerek onnantól ütemezett támadásokat is beállíthatnak, melyek végrehajtása közben egy tolvaj kód fut a program mellett. Ezt ráadásul az antivírus-szoftverek sem tudják kiszűrni.

A tolvaj kód a Facebook-fiókokhoz kapcsolódó adatokat, a böngészőkben tárolt érzékeny adatokat, böngésző sütiket, kriptopénz tárca- és számlainformációkat, valamint alapvető rendszeradatokat gyűjt.

Abban az esetben, ha a feltört fiókról megállapítják, hogy üzleti fiók, akkor a kártevő megpróbál további információkat lekérni a fizetési módokról, az eddig elköltött összegekről, és a tulajdonos egyéb oldalairól. Ha el akarjuk kerülni, hogy áldozattá váljunk, érdemes óvatosan kezelni a LinkedIn-en érkező üzeneteket, és úgy amblokk a fájlletöltési kéréseket. Természetesen, ahogy mindig, a feltört programok letöltésére biztató reklámok többsége visszaélés gyanújára adhat okot.

Ajánlott videó

Olvasói sztorik