Kilka dni temu tysiące użytkowników sieci otrzymało powiadomienie o tym, że zostali wspomniani przez znajomego w komentarzu na Facebooku. Jak informuje Kaspersky Lab komunikaty te zostały zainicjowane przez cyberprzestępców i stanowiły element dwuetapowego ataku. Najpierw na komputer potencjalnej ofiary pobierany był trojan, który instalował inne moduły, w tym szkodliwe rozszerzenie do przeglądarki Chrome. Następnie, w drugim etapie, atakujący porywali konto ofiary na Facebooku – działo się to, gdy użytkownik logował się do serwisu przy użyciu zmodyfikowanej uprzednio przeglądarki. Pomyślne przeprowadzenie dwóch faz ataku dawało cyberprzestępcom możliwość dokonania zmian w ustawieniach prywatności, kradzieży danych, rozprzestrzeniania zagrożenia wśród znajomych ofiary w jej imieniu i wykonywania wielu innych szkodliwych działań, łącznie z wysyłaniem spamu, kradzieżą tożsamości i generowaniem oszukańczych „polubień” oraz „udostępnień”.

Niestety w tym przypadku jak i podobnych temu spamowych atakach solucje na ochronę przed działaniem cyberprzestępców są niezwykle proste, jednak rzadko przestrzegane przez internautów. Użytkownicy, którzy podejrzewają, że ich komputery mogły zostać zainfekowane w ramach omawianego ataku, powinni niezwłocznie przeprowadzić skanowanie antywirusowe przy użyciu solidnego rozwiązania bezpieczeństwa oraz sprawdzić, czy do przeglądarki internetowej nie zostały dodane nieoczekiwane rozszerzenia. W przypadku zidentyfikowania takich rozszerzeń należy wylogować się z Facebooka, zamknąć przeglądarkę, odłączyć komputer od internetu i usunąć niechcianego „gościa”.

Eksperci z Kaspersky Lab przygotowali także kilka porad, które pozwolą użytkownikom uchronić się przed omawianym atakiem i podobnymi działaniami cyberprzestępców:

- Zainstaluj skuteczne rozwiązanie bezpieczeństwa na wszystkich swoich urządzeniach.
- Na bieżąco stosuj uaktualnienia systemu operacyjnego i wszystkich zainstalowanych aplikacji.
- Nie klikaj odnośników w wiadomościach od osób, których nie znasz, a także w nieoczekiwanych lub nietypowych wiadomościach od znajomych.
- Bądź szczególnie ostrożny zawsze, gdy jesteś online oraz gdy korzystasz z serwisów społecznościowych – jeżeli coś wydaje się choćby minimalnie podejrzane, najprawdopodobniej coś jest nie tak.
- Zadbaj o odpowiednią konfigurację prywatności na swoich kontach w serwisach społecznościowych. Upewnij się, że osoby, które nie znajdują się w gronie Twoich znajomych, nie widzą Twoich treści.

Źródło: Kaspersky Lab