Piktavaliai pasinaudojo „Facebook“ reklamai platinti

Publikuota: 2017 m. rugpjūčio 29 d. antradienis

Užpuolikai pasinaudojo „Facebook“ keitimosi žinutėmis programa ir socialine inžinerija kenkėjiškai „JavaScript“ programai platinti. Tai greičiausiai šiek tiek pakeis reklamos turinio platinimo procesą.

 „Kaspersky Lab“ pasaulio tyrimų ir analizės komandos vyriausiasis saugumo ekspertas Deividas Jakobis (David Jacoby) pasakojo, kad pastebėjo išpuolį, kuris, jo nuomone, yra didelės kampanijos, vykdomos socialinės žiniasklaidos platformoje, dalis. Ketvirtadienį Jakobis tinklaraštyje Securelist parašė, kad kampanijos kodas yra „pažengęs ir agresyvus“ ir naudoja „daugybę domenų stebėjimui užkirsti kelią“, taip uždirbdamas daug savo įrašo paspaudimų.

Pranešime nurodomas aukos vardas ir sąvoka „vaizdo įrašas“, siekiant paskatinti naudotojus spustelėti sutrumpintą pranešimo nuorodą bit.ly. Jei asmuo spusteli, jis nukreipiamas į „Google“ dokumentų puslapį, kuriame yra nukentėjusiojo „Facebook“ nuotraukų albumo vaizdas.

„Google“ dokumentų puslapyje pradeda veikti socialinė inžinerija. Nuotraukoje yra permatomas grojimo mygtukas, panašus į vaizdo įrašą. Jį paspaudęs naudotojas nukreipiamas į kelias svetaines, kelis domenus, eksperto vadinamus domenų grandine, kuri iš tiesų yra reklaminio turinio platinimo programinė įranga.

Tyrėjas priduria, kad kol kas neaišku, kaip reklaminė programinė įranga platinama taikant „Facebook“ keitimosi žinutėmis programą, bet jis tęsia tyrimus. D. Jakobis mano, kad tai gali būti dėl pavogtų naršyklių ar „spustelėjimų“ įgaliojimų.

Fransas Rosenas (Frans Rosén), saugumo bendrovės „Detectify“ patarėjas išsiaiškino, kad bent vienas kampanijos vektorius panaudojo pažeistus „Chrome“ plėtinius „Twitter“, jog išplatintų reklamas. F. Rosenas trečiadienio popietę „Fcebook“ paskelbė kenkėjiškos „JavaScript“ programos kopiją.

Nors nėra jokios realios kenkėjiškos programos nukentėjusiojo kompiuteryje, D. Jakobis sako, kad skelbimai vis tiek atsisiunčiami. Be to, užpuolikai greičiausiai užsidirbs, kai nukentėjusieji bus puolami taikant šią kenkėjišką programą.

„Kiek matau, nėra atsiųstos jokios realios kenkėjiškos programos („Trojos“ virusų, eksploitų), tačiau šiuos veiksmus vykdantys žmonės greičiausiai nemažai užsidirba iš skelbimų ir gauna prieigą prie daugybės „Facebook“ paskyrų.“

„Facebook Messenger" atstovas sakė, kad yra keli metodai, kuriuos taikant siekiama užkirsti kelią kenkėjiškoms nuorodoms pokalbių svetainėse.

„Mes palaikome keletą automatizuotų sistemų, kurios padės sustabdyti kenksmingų nuorodų ir failų atsiradimą „Facebook“. Jei įtariate, kad jūsų kompiuteris yra užkrėstas kenkėjiškų programų, suteiksime nemokamą mūsų patikimų partnerių antivirusinę skenavimo programą. Mes patariame, kaip išlikti saugiems, ir dalijamės nuorodomis į šias skenavimo programas facebook.com/help“, – sakė „Facebook“ atstovas.

Praėjusią vasarą „Facebook“ nustatė Messenger“ programos pažeidžiamumą – užpuolikai galėjo pasiekti ir keisti pokalbius. „Check Point Software“ technologiją taikantys tyrėjai teigė, kad jei auka būtų įtikinta spustelėti kenkėjišką nuorodą, jie galėtų paleisti kenkėjišką programą arba sukurti ryšį su užpuoliko komandos ir valdymo serveriu.

„Facebook“ atmetė kelis iš šių kaltinimų, bet 2016 m. birželį klaidą ištaisė.

Šaltinis: Kaspersky Lab
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

susiję straipsniai

Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Paaiškėjo, kad vartotojų šnipinėjimo kampanijose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. skaityti »

Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. skaityti »

Lietuva ES valstybėms siūlo kurti karinį Šengeną ir glaudžiau bendradarbiauti kibernetinės gynybos srityje

Krašto apsaugos ministras Raimundas Karoblis rugsėjo 6-7 dienomis dalyvavo Taline vykusiame Europos Sąjungos gynybos ministrų susitikime, kuriame aptarė naująsias ES gynybos iniciatyvas ir praktinius bendradarbiavimo projektus. skaityti »

Piktavaliai pasinaudojo „Facebook“ reklamai platinti

Užpuolikai pasinaudojo „Facebook“ keitimosi žinutėmis programa ir socialine inžinerija kenkėjiškai „JavaScript“ programai platinti skaityti »

Kas skatina kibernetinių nusikaltimų augimą?

Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką. skaityti »

Sukčiai pasipelnė iš „WannaCry“ epidemijos

2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkos reikalaujančių virusų epidemijos gegužę. skaityti »

Darbuotojai – pagrindinis kibernetinių nusikaltėlių taikinys

„Kibernetinio saugumo problema Lietuvoje yra lygiai tokia pat aktuali kaip ir didžiausiose pasaulio šalyse, kadangi šalių, biurų ar namų sienos kibernetinėje erdvėje neegzistuoja“, sako Monika Žemgulytė, Kazimiero Simonavičiaus ir „Cyber Security Academy“ Kibernetinio saugumo mokymų projekto vadovė. skaityti »

Torentų keliami pavojai nuo piratavimo dar neatgrasė

Nepaisant didelio populiarumo tarp vartotojų, torentai išlieka vienu rizikingiausių veiklų internete. skaityti »

„No More Ransom“ iniciatyva: daugiau nei 28 000 iššifruotų įrenginių

Prieš metus, 2016 m. liepos 25 d., Nyderlandų nacionalinė policija, Europolas, „McAfee“ ir „Kaspersky Lab“ pradėjo iniciatyvą „No More Ransom initiative“. skaityti »

Naujas pavojingas bankinis „Trojos“ virusas pasirengęs pulti

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. skaityti »