Aplicatia raspandita in Romania care va fura contul de Facebook: "Metoda de jaf virtual este foarte greu de detectat". Ce trebuie sa faceti daca ati fost infectat

Gigantul in securitate informatica Kaspersky a avertizat inca de la inceputul anului 2020 in legatura cu aparitia unui soft rau intentionat extrem de periculos. Metoda consta in furtul cookie-urilor aferente platformelor sociale. Ulterior, hotii virtuali controleaza conturile de Facebook de la distanta, cu scopul de a raspandi continut rau-intentionat.

Cookie-urile sunt bucati de cod, date colectate de site-urile web in scopul de a personaliza experienta utilizatorului in viitor. Teoretic, scurteaza timpul de accesare a unui site. Ajunse in maini gresite, cookie-urile reprezinta totusi un urias risc de securitate. Asta deoarece, atunci cand site-urile web stocheaza aceste cookie-uri, folosesc o sesiune unica de identificare care autorizeaza apoi utilizatorul pe respectivul site fara sa fie nevoie de parola sau alti pasi suplimentari.

In acest punct intervine un soft de tipul de "The Old Interface". Conceputa sub forma unei extensii care trebuie instalata si activata in browser-ul Google Chrome, aplicatia se adreseaza celor nemultumiti de interfata recent schimbata a Facebook-ului. Odata activata, extensia chiar functioneaza, oferind utilizatorului functionalitatile si design-ul existent inainte de 1 octombrie.

In acelasi timp, hackerii care au conceput-o introduc un Troian in calculatorului subiectului care mimeaza codul autorizat conceput pentru colectarea cookie-urilor. In plus, codul rau-intentionat este trimis din acelasi server de comanda si control care opereaza si codul oficial. Acest prim Troian permite furtul cookie-urilor aferente Facebook si trimiterea acestora in bazele de date ale hotilor.

Cu toate acestea, exista site-uri care iau masuri suplimentare de protectie si impiedica autentificari suspecte in locatii diferite (una in Canada si urmatoarea in Pakistan, de exemplu, la un interval foarte scurt de timp).

Din acest motiv, extensia rau-intentionata instalata pe calculatorul victimei lanseaza un alt doilea virus, Troian - in termenii de specialitate, care simuleaza o locatie falsa - printr-un server proxy activat in programul de operare fara stirea proprietarului, explica expertii in securitate informatica de la Kaspersky.

Practic, hackerul poate intra simultan pe contul de Facebook, odata cu proprietarul real al contului, fara ca acesta din urma sa-si dea seama.

Scopul principal al hotilor pare a fi controlul conturilor de Facebook si nu furtul, eventual, al datelor de identificare pentru platforme financiare. Una dintre tintele predilecte ale operatorilor acestei scheme infractionale sunt administratorii de pagini de Facebook. Odata in control pe aceste conturi, hotii pot programa, cu banii din conturile de ad, campanii de publicitate masive pentru promovarea aceluiasi soft rau-intentionat.

Unul dintre romanii care s-au trezit cu contul furat a descoperit in pagina administrata o campanie de promovare programata inclusiv pe Instagram, cu un cost total de 3.000 de dolari. Detaliile campaniei indicau ca hotii tintesc cu predilectie clienti din Statele Unite, Europa, Canada si Australia.

Pe lista tarilor excluse pentru difuzarea reclamelor au aparut Pakistan, Rusia si Ucraina, ceea ce indica faptul ca gruparea infractionala opereaza dintr-unul din aceste state. In plus, este posibil ca gruparea infractionala sa fie implicata in influentarea alegerilor prezidentiale din SUA, intr-o tentativa de a controla cat mai multe conturi de pe care sa lanseze mesaje rau-intentionate.

Ce puteti face daca deja ati instalat extensia "The Old Interface":

1. Dezinstalati programul de urgenta;

2. La fel de urgent trebuie sa verificati jurnalul login-urilor n Facebook. O puteti face urmand secventa Account (sageata in jos din coltul din dreapta sus al paginii de Facebook) - Settings&Privacy - Settings - Security and Login - Where You're Logged In. Dezactivati orice eventuala conexiuni straina de locul in care va aflati;

3. Deconectati-va si reconectati-va in contul de Facebook;

Primii trei pasi ar trebui "sa ucida" controlul hackerului asupra contului de Facebook. Acest lucru se intampla in momentul dezactivarii extensiei, delogarii hotului din Facebook si deconectarii din cont. Practic, odata indepartat si din cont, hotul virtual nu mai poate lansa o noua sesiune de colectare de cookie-uri. Cele furate initial nu mai sunt valabile dupa deconectare.

4. Pentru siguranta deplina, ar putea fi schimbata parola de Facebook si aleasa autentificarea in doi pasi (metoda este explicata in setarile Facebook);

5. Blocati accesul "third-party" catre cookie-uri pe browser-ul de pe telefonul mobil. Si setati ca datele de navigare sa fie sterse la finalul sesiunii de navigare;

6. Curatati periodic cookie-urile din calculator;

7. Folositi sesiuni de "private browsing".

"Metoda de furt este foarte greu de detectat de catre browsere, motiv pentru care, cel mai probabil, va face din ce in ce mai multe victime", declara Igor Golovin, expert in malware.

Temperatura ideală în casă: românii preferă să aibă între 22 și 24°C în locuințe STUDIU

Aproape jumătate dintre români susţin că temperatura ideală din locuinţă trebuie să fie cuprinsă între 22 şi 24°C şi chiar peste, în timp ce doar 3,8% susţin că se simt confortabil...

Google a concediat 28 dintre angajații care au protestat împotriva contractului cu guvernul israelian

Protestele angajaților la sediile Google din California și New York au avut consecințe grave. Demersul care avea ca scop anularea unui contract al companiei cu autoritățile din Israel a dus la...