Facebook: Осторожно, в соцсети появились новые хакеры

В чем заключаются новые хакерские атаки и можно ли с ними бороться, выясняли пользователи соцсетей "ВКонтакте", "Одноклассники.ру", Facebook, а также обсуждали эксперты раздела «новости hi-tech» журнала «Биржевой лидер».

 

 

В популярной во всем мире социальной сети злоумышленники с недавних пор распространяют спам, используя известный вредоносный код Blackhole, который и заражает ПК пользователей. Для рассылки нового вредоноса, мошенники оформляют сообщения под видом писем от администрации Facebook. В них хакеры обманным путем стараются спровоцировать участников соцсети перейти по указанной вредоносной ссылке, чтобы запустить данное вредоносное ПО. Злоумышленники сообщают пользователям, что по каким-либо причинам их аккаунт заблокирован. В тоже время, внимательного пользователя непременно должен насторожить тот факт, что для "разблокировки" своего аккаунта, нужно или что-нибудь скачать, или скачать это с неизвестного сайта, находящегося вне пределов домена facebook.com.

 

Корронс Луис, который является старшим техническим специалистом Panda, объясняет систему построения хакерской атаки: при нажатии на вредоносную ссылку в полученном сообщении, мгновенно происходит десяток редиректов с одного интернет-сайта на другой. Это организовано для того, чтобы невозможно было отследить реального организатора кампании по заражению ПК.

 

Как говорит специалист, в целом, данную атаку легко опознать внимательному пользователю, так как сверхсложных нюансов в ней нет. К тому же, Blackhole среди хакеров позиционируется, как "конструктор", позволяющий неопытным организаторам онлайн- нападений получить экземпляр данного вредоносного кода. Что касается Facebook, то злоумышленники пытаются использовать уязвимости в Java, которые уже были закрыты в последнем Java 7 Update 13.

 

Л. Корронс утверждает, что Panda Security уже отследила организаторов этой атаки и установила, что их конечной целью является заражение компьютеров пользователей сразу несколькими видами банковских троянцев.

 

 

В продолжение начатой темы, следует также упомянуть и о том факте, что одной из троянских программ удалось похитить пароли более чем 16-ти тысяч «фейсбуковчан». Об этом сообщают в пресс-службе международной компании ESET.

 

Главная цель вредоносного кода заключалась в хищение персональной информации участников соцсети Facebook, их статистики в известной игре Texas HoldEm Poker. Расследование установило, что злоумышленники использовали вредоносную программу для обнаружения учетных данных многочисленных пользователей Facebook, засчитанных игровых очков в игре Texas HoldEm Poker и всю необходимую информацию о кредитных карточках игроков. Функционал интернет- игры позволял реальными деньгами пополнять счет, при этом списывая их с аккаунта PayPal или с кредитной карточки. Для быстрого получения нужных персональных данных были использованы 800 скомпрометированных ПК, которые были заражены и полностью выполняли задания командного C&C сервера.

 

В компании ESET предупреждают, что не только Texas HoldEm Poker, но и абсолютно любое приложение Facebook может быть заражено таким образом. Общее количество вирусных угроз, которые нацелены на пользователей соцсети, стремительно увеличивается. Поэтому для эффективной борьбы с ними специалисты ESET разработали специальное антивирусное приложение под названием ESET Social Media Scanner. Оно сканирует профиль каждого пользователя на наличие тех или иных вредоносных ссылок, которые предположительно могли быть получены в сообщении или же оставлены в комментах, а также предупреждает по электронной почте, если все- таки был обнаружен зловредный код.

 

Следует отметить, что по имеющимся последним данным, озвученным представителями Facebook, в прошлом году в соцсети появились около76 миллионов поддельных аккаунтов. На сегодня пользовательская база Facebook составляет примерно 1,06 млрд. пользователей.