Анти-стрес програма за Windows откраднала хиляди Facebook регистрации
Компанията за осведомителна сигурност Radware сигнализира за дейна киберпрестъпна акция, при която са инфектирани над 40 000 системи и по думите на компанията – са откраднати „десетки хиляди Фейсбук регистрации“.
Авторите на офанзивите са сложили онлайн уебсайт, който чрез Unicode репрезентация на действителния адрес на ресурса, подлъгва посетителите му, че попадат на законно звучащ уебсайт. Там се съхранява стратегия, която бива представяна като приложение за понижаване на напрежението. Когато жертвата си я конфигурира пред нея се показва безобидна стратегия за изобразяване, само че с стартирането ѝ потегля и зловредна стратегия, която краде бисквитки и данни за регистриране във Фейсбук, както и информация за разплащане.
При инсталирането си, програмата се настанява в досието на Chrome, където браузъра съхранява данни за регистриране, както и в досието с краткотрайни файлове. Зловредната стратегия е написана ловко и прикрива своето наличие, както и употребява способи, които пречат за профилирания ѝ разбор. Методът на разпространяване ѝ е главно посредством фишинг имейли, само че Radware допускат, че се популяризира и във Фейсбук. От компанията не са уверени какви са задачите на създателите на акцията, защото тя сега е на фаза събиране на открадната информация. Radware допускат, че данните могат да бъдат употребявани за изнудване, за продажба в подземния свят или даже за агитация, шпионаж, кражба на идентичност или снабдяване на зловредна реклама. Компанията напомня на потребителите да съблюдават най-хубавите препоръки на експертите във връзка с паролите и да смъкват приложения единствено от надеждни източници. Radware са се свързали с Фейсбук, информирайки ги за офанзивите. От обществената мрежа са отправили и обръщение във връзка офанзивите:
„Насърчаваме хората да ревизират имейлите, които получават дали домейнът, от който идват е приближен. Facebookmail.com е общоприетия домейн, който използваме, с цел да изпращаме уведомления в случаите, в които засечем опит за регистриране в акаунта ви или смяна на паролата ви. Ако не сте сигурни дали полученият имейл идва от Фейсбук, може да ревизирате легитимността му като посетите facebook.com/settings, с цел да видите лист с имейли, засягащи сигурността, които са били изпратени наскоро“, пишат Фейсбук.
Radware са забелязали в контролния панел на програмата, че има секция с името на Amazon, която обаче неактивна. Компанията допуска, че идната стъпка на нарушителите ще е точно към консуматори на услугите на Amazon.
Авторите на офанзивите са сложили онлайн уебсайт, който чрез Unicode репрезентация на действителния адрес на ресурса, подлъгва посетителите му, че попадат на законно звучащ уебсайт. Там се съхранява стратегия, която бива представяна като приложение за понижаване на напрежението. Когато жертвата си я конфигурира пред нея се показва безобидна стратегия за изобразяване, само че с стартирането ѝ потегля и зловредна стратегия, която краде бисквитки и данни за регистриране във Фейсбук, както и информация за разплащане.
При инсталирането си, програмата се настанява в досието на Chrome, където браузъра съхранява данни за регистриране, както и в досието с краткотрайни файлове. Зловредната стратегия е написана ловко и прикрива своето наличие, както и употребява способи, които пречат за профилирания ѝ разбор. Методът на разпространяване ѝ е главно посредством фишинг имейли, само че Radware допускат, че се популяризира и във Фейсбук. От компанията не са уверени какви са задачите на създателите на акцията, защото тя сега е на фаза събиране на открадната информация. Radware допускат, че данните могат да бъдат употребявани за изнудване, за продажба в подземния свят или даже за агитация, шпионаж, кражба на идентичност или снабдяване на зловредна реклама. Компанията напомня на потребителите да съблюдават най-хубавите препоръки на експертите във връзка с паролите и да смъкват приложения единствено от надеждни източници. Radware са се свързали с Фейсбук, информирайки ги за офанзивите. От обществената мрежа са отправили и обръщение във връзка офанзивите:
„Насърчаваме хората да ревизират имейлите, които получават дали домейнът, от който идват е приближен. Facebookmail.com е общоприетия домейн, който използваме, с цел да изпращаме уведомления в случаите, в които засечем опит за регистриране в акаунта ви или смяна на паролата ви. Ако не сте сигурни дали полученият имейл идва от Фейсбук, може да ревизирате легитимността му като посетите facebook.com/settings, с цел да видите лист с имейли, засягащи сигурността, които са били изпратени наскоро“, пишат Фейсбук.
Radware са забелязали в контролния панел на програмата, че има секция с името на Amazon, която обаче неактивна. Компанията допуска, че идната стъпка на нарушителите ще е точно към консуматори на услугите на Amazon.
Източник: kaldata.com
КОМЕНТАРИ