Ziare.com

Aplicatia raspandita in Romania care va fura contul de Facebook: "Metoda de jaf virtual este foarte greu de detectat". Ce trebuie sa faceti daca ati fost infectat

Duminica, 18 Octombrie 2020, ora 15:31

   

Aplicatia raspandita in Romania care va fura contul de Facebook: "Metoda de jaf virtual este foarte greu de detectat". Ce trebuie sa faceti daca ati fost infectat
Gigantul in securitate informatica Kaspersky a avertizat inca de la inceputul anului 2020 in legatura cu aparitia unui soft rau intentionat extrem de periculos. Metoda consta in furtul cookie-urilor aferente platformelor sociale. Ulterior, hotii virtuali controleaza conturile de Facebook de la distanta, cu scopul de a raspandi continut rau-intentionat.

Cookie-urile sunt bucati de cod, date colectate de site-urile web in scopul de a personaliza experienta utilizatorului in viitor. Teoretic, scurteaza timpul de accesare a unui site. Ajunse in maini gresite, cookie-urile reprezinta totusi un urias risc de securitate. Asta deoarece, atunci cand site-urile web stocheaza aceste cookie-uri, folosesc o sesiune unica de identificare care autorizeaza apoi utilizatorul pe respectivul site fara sa fie nevoie de parola sau alti pasi suplimentari.

In acest punct intervine un soft de tipul de "The Old Interface". Conceputa sub forma unei extensii care trebuie instalata si activata in browser-ul Google Chrome, aplicatia se adreseaza celor nemultumiti de interfata recent schimbata a Facebook-ului. Odata activata, extensia chiar functioneaza, oferind utilizatorului functionalitatile si design-ul existent inainte de 1 octombrie.

In acelasi timp, hackerii care au conceput-o introduc un Troian in calculatorului subiectului care mimeaza codul autorizat conceput pentru colectarea cookie-urilor. In plus, codul rau-intentionat este trimis din acelasi server de comanda si control care opereaza si codul oficial. Acest prim Troian permite furtul cookie-urilor aferente Facebook si trimiterea acestora in bazele de date ale hotilor.

Motiveaza-ti angajatii cu mixul perfect de beneficii extrasalariale! Alege cardul de masa Up Dejun cu cost 0 si ai abonamente medicale Regina Maria de la 3 EUR/angajat. Afla mai multe AICI!

Cu toate acestea, exista site-uri care iau masuri suplimentare de protectie si impiedica autentificari suspecte in locatii diferite (una in Canada si urmatoarea in Pakistan, de exemplu, la un interval foarte scurt de timp).

Din acest motiv, extensia rau-intentionata instalata pe calculatorul victimei lanseaza un alt doilea virus, Troian - in termenii de specialitate, care simuleaza o locatie falsa - printr-un server proxy activat in programul de operare fara stirea proprietarului, explica expertii in securitate informatica de la Kaspersky.

Practic, hackerul poate intra simultan pe contul de Facebook, odata cu proprietarul real al contului, fara ca acesta din urma sa-si dea seama.

Scopul principal al hotilor pare a fi controlul conturilor de Facebook si nu furtul, eventual, al datelor de identificare pentru platforme financiare. Una dintre tintele predilecte ale operatorilor acestei scheme infractionale sunt administratorii de pagini de Facebook. Odata in control pe aceste conturi, hotii pot programa, cu banii din conturile de ad, campanii de publicitate masive pentru promovarea aceluiasi soft rau-intentionat.

Unul dintre romanii care s-au trezit cu contul furat a descoperit in pagina administrata o campanie de promovare programata inclusiv pe Instagram, cu un cost total de 3.000 de dolari. Detaliile campaniei indicau ca hotii tintesc cu predilectie clienti din Statele Unite, Europa, Canada si Australia.

Pe lista tarilor excluse pentru difuzarea reclamelor au aparut Pakistan, Rusia si Ucraina, ceea ce indica faptul ca gruparea infractionala opereaza dintr-unul din aceste state. In plus, este posibil ca gruparea infractionala sa fie implicata in influentarea alegerilor prezidentiale din SUA, intr-o tentativa de a controla cat mai multe conturi de pe care sa lanseze mesaje rau-intentionate.

Ce puteti face daca deja ati instalat extensia "The Old Interface":
1. Dezinstalati programul de urgenta;

2. La fel de urgent trebuie sa verificati jurnalul login-urilor n Facebook. O puteti face urmand secventa Account (sageata in jos din coltul din dreapta sus al paginii de Facebook) - Settings&Privacy - Settings - Security and Login - Where You're Logged In. Dezactivati orice eventuala conexiuni straina de locul in care va aflati;

3. Deconectati-va si reconectati-va in contul de Facebook;

Primii trei pasi ar trebui "sa ucida" controlul hackerului asupra contului de Facebook. Acest lucru se intampla in momentul dezactivarii extensiei, delogarii hotului din Facebook si deconectarii din cont. Practic, odata indepartat si din cont, hotul virtual nu mai poate lansa o noua sesiune de colectare de cookie-uri. Cele furate initial nu mai sunt valabile dupa deconectare.

4. Pentru siguranta deplina, ar putea fi schimbata parola de Facebook si aleasa autentificarea in doi pasi (metoda este explicata in setarile Facebook);

5. Blocati accesul "third-party" catre cookie-uri pe browser-ul de pe telefonul mobil. Si setati ca datele de navigare sa fie sterse la finalul sesiunii de navigare;

6. Curatati periodic cookie-urile din calculator;

7. Folositi sesiuni de "private browsing".

"Metoda de furt este foarte greu de detectat de catre browsere, motiv pentru care, cel mai probabil, va face din ce in ce mai multe victime", declara Igor Golovin, expert in malware.
Urmareste Ziare.com pe Facebook  si pe Instagram  Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Sursa: Ziare.com

Articol citit de 27254 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
3 comentarii
Ordoneaza comentariile:Standard |Calitate |Numar Voturi |Recente

"metoda' veche de cand e lumea.....

"sperietoare" cibernetica din partea tovarasului "expert"Igor.... Dupa care, prostimea cumpara un program "mai bun" de protectie.

 

Despre ce vorbim?

Gigantul in securitate informatica Kaspersky este RUSESC, al lui Putin!

 

Si oare n-o fi bun, Baroane?

Pana una-alta, Kaspersky e cel mai bun soft de securitate informatica, la ora actuala. Ca-i al lui Putin? Si ce daca? Chiar nu pricep de unde conceptia asta stupida (poate nu a ta, dar a multora care comenteaza pe-aici) ca tot ce vine de la rusnaci e rau si numai ce vine de la occidentali, in principal de la americani, e bun si salvator. Vaccinul rusesc nu-i bun, desi poate ca salveaza vieti in realitate. Nu-i bun, doar din cauza ca poarta eticheta "Made in Russia". In schimb, daca americanii ar lansa un vaccin ne-am vaccina toti ca oile, pe banda rulanta, chiar de-ar fi ca vaccinul ala sa contina cianura. Doar e "Made in USA", nu? Merita toata increderea. La fel si cu antivirusul. Ala rusesc nu-i bun, fiindca-i al lui Putin. De aia il folosesc peste 100 dintre gigantii economici din lume, nu-i asa? Ca sa nu mai spun de institutii care duc pana la NASA si chiar Pentagon -aici, fireste, cu unele modificari care sa asigure o protectie suplimentara fata de eventualele atacuri informatice rusesti, dar in esenta motorul principal tot Kaspersky este.

Mai Baroane, eu cred ca in chestiunea asta mai degraba ar fi de incredere un sistem de protectie de la "dusman", mai ales ca-i mai puternic decat altele la nivel modial. Si stii de ce? In primul rand (pe langa alte motive), pentru ca in cazul in care folosim un antivirus rusesc, ni-l pot sparge doar rusii si-atat, iar daca folosim un antivirus american ni-l pot sparge si americanii, si rusii, si cine stie cate alte natiuni. Iar asta din simplul motiv ca "antivirusul lui Putin" nu a reusit sa fie spart de americani si de nimeni altcineva, pe cand softurile de protectie informatica americane sunt atat de "bune" incat au tot fost sparte de rusi, si nu numai de ei.

P.S. -Apropo, eu am Kaspersky pe calculatoare de vreo 15 ani incoace. Si chiar si-a facut treaba de cel putin 10 ori mai bine decat orice alt antivirus pe care l-am mai instalat din cand in cand, ca sa-l probez.


Platforma pentru solutionarea online a litigiilor