Piktavaliai pasinaudojo „Facebook“ reklamai platinti

Publikuota: 2017 m. rugpjūčio 29 d. antradienis

Užpuolikai pasinaudojo „Facebook“ keitimosi žinutėmis programa ir socialine inžinerija kenkėjiškai „JavaScript“ programai platinti. Tai greičiausiai šiek tiek pakeis reklamos turinio platinimo procesą.

 „Kaspersky Lab“ pasaulio tyrimų ir analizės komandos vyriausiasis saugumo ekspertas Deividas Jakobis (David Jacoby) pasakojo, kad pastebėjo išpuolį, kuris, jo nuomone, yra didelės kampanijos, vykdomos socialinės žiniasklaidos platformoje, dalis. Ketvirtadienį Jakobis tinklaraštyje Securelist parašė, kad kampanijos kodas yra „pažengęs ir agresyvus“ ir naudoja „daugybę domenų stebėjimui užkirsti kelią“, taip uždirbdamas daug savo įrašo paspaudimų.

Pranešime nurodomas aukos vardas ir sąvoka „vaizdo įrašas“, siekiant paskatinti naudotojus spustelėti sutrumpintą pranešimo nuorodą bit.ly. Jei asmuo spusteli, jis nukreipiamas į „Google“ dokumentų puslapį, kuriame yra nukentėjusiojo „Facebook“ nuotraukų albumo vaizdas.

„Google“ dokumentų puslapyje pradeda veikti socialinė inžinerija. Nuotraukoje yra permatomas grojimo mygtukas, panašus į vaizdo įrašą. Jį paspaudęs naudotojas nukreipiamas į kelias svetaines, kelis domenus, eksperto vadinamus domenų grandine, kuri iš tiesų yra reklaminio turinio platinimo programinė įranga.

Tyrėjas priduria, kad kol kas neaišku, kaip reklaminė programinė įranga platinama taikant „Facebook“ keitimosi žinutėmis programą, bet jis tęsia tyrimus. D. Jakobis mano, kad tai gali būti dėl pavogtų naršyklių ar „spustelėjimų“ įgaliojimų.

Fransas Rosenas (Frans Rosén), saugumo bendrovės „Detectify“ patarėjas išsiaiškino, kad bent vienas kampanijos vektorius panaudojo pažeistus „Chrome“ plėtinius „Twitter“, jog išplatintų reklamas. F. Rosenas trečiadienio popietę „Fcebook“ paskelbė kenkėjiškos „JavaScript“ programos kopiją.

Nors nėra jokios realios kenkėjiškos programos nukentėjusiojo kompiuteryje, D. Jakobis sako, kad skelbimai vis tiek atsisiunčiami. Be to, užpuolikai greičiausiai užsidirbs, kai nukentėjusieji bus puolami taikant šią kenkėjišką programą.

„Kiek matau, nėra atsiųstos jokios realios kenkėjiškos programos („Trojos“ virusų, eksploitų), tačiau šiuos veiksmus vykdantys žmonės greičiausiai nemažai užsidirba iš skelbimų ir gauna prieigą prie daugybės „Facebook“ paskyrų.“

„Facebook Messenger" atstovas sakė, kad yra keli metodai, kuriuos taikant siekiama užkirsti kelią kenkėjiškoms nuorodoms pokalbių svetainėse.

„Mes palaikome keletą automatizuotų sistemų, kurios padės sustabdyti kenksmingų nuorodų ir failų atsiradimą „Facebook“. Jei įtariate, kad jūsų kompiuteris yra užkrėstas kenkėjiškų programų, suteiksime nemokamą mūsų patikimų partnerių antivirusinę skenavimo programą. Mes patariame, kaip išlikti saugiems, ir dalijamės nuorodomis į šias skenavimo programas facebook.com/help“, – sakė „Facebook“ atstovas.

Praėjusią vasarą „Facebook“ nustatė Messenger“ programos pažeidžiamumą – užpuolikai galėjo pasiekti ir keisti pokalbius. „Check Point Software“ technologiją taikantys tyrėjai teigė, kad jei auka būtų įtikinta spustelėti kenkėjišką nuorodą, jie galėtų paleisti kenkėjišką programą arba sukurti ryšį su užpuoliko komandos ir valdymo serveriu.

„Facebook“ atmetė kelis iš šių kaltinimų, bet 2016 m. birželį klaidą ištaisė.

Šaltinis: Kaspersky Lab
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »