Bezbednosni stručnjak iz kompanije Kaspersky Lab nedavno je otkrio malver napad kojim je prevareno skoro 10.000 korisnika društvene mreže Facebook, tako što je malver virus zarazio njihove uređaje nakon lažne notifikacije koja ih obaveštava da ih je neko od prijatelja pomenuo (mention) na Facebook-u.
Zvanično press saopštenje
Kompromitovani uređaji su korišćeni za hakovanje Facebook naloga sa ciljem da se infekcija proširi na listu prijatelja prvobitne žrtve, i da se na taj način omoguće nove maliciozne radnje. Korisnici u Južnoj Americi, Evropi, Tunisu i Izraelu najviše su pogođeni ovim napadom. Između 24. i 27. juna, nekoliko hiljada naivnih korisnika dobilo je navodnu notifikaciju od Facebook prijatelja koja ih obaveštava da ih je „prijatelj“ pomenuo u komentaru. Poruku je, u stvari, poslao napadač i samim tim je započet napad koji se sastoji od dve faze. U prvoj fazi, biva preuzet Trojan virus koji, između ostalog, instalira maliciozne ekstenzije Chrome pretraživača. Ovim je omogućena druga faza - preuzimanje Facebook naloga žrtve, nakon njihovog prvog prijavljivanja preko kompromitovanog pretraživača.
Uspešan napad omogućio je napadačima da promene podešavanja privatnosti i preuzmu informacije sa naloga, kao i da dodatno šire infekciju preko liste Facebook prijatelja prvobitne žrtve i sprovode druge maliciozne aktivnosti kao što je spam, krađa identiteta ili generisanje štetnih „lajkova“ i „šerova“. Malver je pokušao da se zaštiti tako što je blokirao pristup određenim stranicama, kao što su stranice koje pripadaju proizvođačima bezbednosnih rešenja.
Mreža Kaspersky Security Network registrovala je skoro 10.000 pokušaja infekcije širom sveta. Zemlje koje su najviše pogođene ovim infekcijama jesu Brazil, Poljska, Peru, Kolumbija, Meksiko, Ekvador, Grčka, Portugal, Tunis, Venecuela, Nemačka i Izreal.