Atenție la Facebook. Aplicația care îți fură conturile și paginile de Facebook

Data: 31/10/2020 | Autor: .

Kaspersky trage un semnal de alarmă cu privire la aparitia unei aplicații, venită sub forma unei aplicații de facebook, care vă poate fura conturile și paginile de Facebook. Aplicația, de tipul de „The Old Interface”, este conceputa sub forma unei extensii care trebuie instalata si activata in browser-ul Google Chrome, aplicatia se adreseaza celor nemultumiti de interfata recent schimbata a Facebook-ului. Odata activata, extensia chiar functioneaza, oferind utilizatorului functionalitatile si design-ul existent inainte de 1 octombrie.

Metoda consta in furtul cookie-urilor aferente Facebook. Cookie-urile sunt bucati de cod, date colectate de site-urile web in scopul de a personaliza experienta utilizatorului in viitor. Teoretic, scurteaza timpul de accesare a unui site.

Ajunse in maini gresite, cookie-urile reprezinta totusi un urias risc de securitate. Asta deoarece, atunci cand site-urile web stocheaza aceste cookie-uri, folosesc o sesiune unica de identificare care autorizeaza apoi utilizatorul pe respectivul site fara sa fie nevoie de parola sau alti pasi suplimentari.

In acelasi timp, hackerii care au conceput-o introduc un Troian in calculatorului subiectului care mimeaza codul autorizat conceput pentru colectarea cookie-urilor. In plus, codul rau-intentionat este trimis din acelasi server de comanda si control care opereaza si codul oficial. Acest prim Troian permite furtul cookie-urilor aferente Facebook si trimiterea acestora in bazele de date ale hotilor.

Cu toate acestea, exista site-uri care iau masuri suplimentare de protectie si impiedica autentificari suspecte in locatii diferite (una in Canada si urmatoarea in Pakistan, de exemplu, la un interval foarte scurt de timp).

Din acest motiv, extensia rau-intentionata instalata pe calculatorul victimei lanseaza un alt doilea virus, Troian – in termenii de specialitate, care simuleaza o locatie falsa – printr-un server proxy activat in programul de operare fara stirea proprietarului, explica expertii in securitate informatica de la Kaspersky.

Practic, hackerul poate intra simultan pe contul de Facebook, odata cu proprietarul real al contului, fara ca acesta din urma sa-si dea seama.

Scopul principal al hotilor pare a fi controlul conturilor de Facebook si nu furtul, eventual, al datelor de identificare pentru platforme financiare. Una dintre tintele predilecte ale operatorilor acestei scheme infractionale sunt administratorii de pagini de Facebook. Odata in control pe aceste conturi, hotii pot programa, cu banii din conturile de ad, campanii de publicitate masive pentru promovarea aceluiasi soft rau-intentionat.

Unul dintre romanii care s-au trezit cu contul furat a descoperit in pagina administrata o campanie de promovare programata inclusiv pe Instagram, cu un cost total de 3.000 de dolari. Detaliile campaniei indicau ca hotii tintesc cu predilectie clienti din Statele Unite, Europa, Canada si Australia.

Pe lista tarilor excluse pentru difuzarea reclamelor au aparut Pakistan, Rusia si Ucraina, ceea ce indica faptul ca gruparea infractionala opereaza dintr-unul din aceste state. In plus, este posibil ca gruparea infractionala sa fie implicata in influentarea alegerilor prezidentiale din SUA, intr-o tentativa de a controla cat mai multe conturi de pe care sa lanseze mesaje rau-intentionate.

Ce puteti face daca deja ati instalat extensia „The Old Interface”:
1. Dezinstalati programul de urgenta;

2. La fel de urgent trebuie sa verificati jurnalul login-urilor n Facebook. O puteti face urmand secventa Account (sageata in jos din coltul din dreapta sus al paginii de Facebook) – Settings&Privacy – Settings – Security and Login – Where You’re Logged In. Dezactivati orice eventuala conexiuni straina de locul in care va aflati;

3. Deconectati-va si reconectati-va in contul de Facebook;

Primii trei pasi ar trebui „sa ucida” controlul hackerului asupra contului de Facebook. Acest lucru se intampla in momentul dezactivarii extensiei, delogarii hotului din Facebook si deconectarii din cont. Practic, odata indepartat si din cont, hotul virtual nu mai poate lansa o noua sesiune de colectare de cookie-uri. Cele furate initial nu mai sunt valabile dupa deconectare.

4. Pentru siguranta deplina, ar putea fi schimbata parola de Facebook si aleasa autentificarea in doi pasi (metoda este explicata in setarile Facebook);

5. Blocati accesul „third-party” catre cookie-uri pe browser-ul de pe telefonul mobil. Si setati ca datele de navigare sa fie sterse la finalul sesiunii de navigare;

6. Curatati periodic cookie-urile din calculator;

7. Folositi sesiuni de „private browsing”.

„Metoda de furt este foarte greu de detectat de catre browsere, motiv pentru care, cel mai probabil, va face din ce in ce mai multe victime”, declara Igor Golovin, expert in malware.

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.