Közel egymillió Facebook-felhasználó adatait lophatta el egy vírus

Egy olasz hacker, független biztonsági szakértő szerint egy olyan kártékony program működött jó ideig a Facebookon, mely videónak álcázta magát, és több mint 800 ezer olyan felhasználó adatait szerezhette meg, akik a Google Chrome böngészőjét használják.

Hirdetés

A The New York Times blogrovatában megjelent bejegyzés szerint a malware két módon kelti fel az érdeklődést: e-mailben érkező link formájában vagy pedig egy Facebook-üzenetben, ahol azt közli, hogy a felhasználót megjelölték egy bejegyzésben. Ha valaki óvatlanul rákattint a linkre, akkor egy olyan weboldalra kerül, ahol arra kérik, hogy a videó megtekintéséhez töltsön le egy beépülőt, egy plug-int az alkalmazásboltból. Amennyibe még itt sem lesz gyanús semmi, akkor a beépülő letöltésével az illető telepíti a malware-t, amely ezek után hozzáfér a böngészőben tárolt adatokhoz, például jelszavakhoz is – és mivel a kényelmes használat miatt sokan mentik el a böngészőbe azonosító adataikat, a vírusírók fontos információkhoz juthatnak hozzá.

A hacker, Carlo De Micheli vizsgálata alapján úgy véli, hogy az óránként 40 ezer támadást megkísérlő kártékony szoftver több mint 800 ezer Chrome-felhasználót érhetett el. A malware a bejutás után igyekszik továbbterjedni, a megszerzett Facebook-azonosító birtokában próbál az ismerősök fiókjába is bejutni. Eltávolítani nagyon nehéz, mivel egyrészt blokkolja a Chrome azon beállítási menüpontját, mely ezt lehetővé tenné, emellett letiltja a legtöbb olyan oldal hozzáférését is, amelyek víruseltávolító megoldást kínálnak.

malware

A Google Chrome üzletágának szóvivője azt közölte, hogy az információk birtokában letiltották azokat a kiterjesztéseket, melyek engedélyezték a beépülőt feltelepedését: eltávolították a kiterjesztést a Chrome Web Store-ból, illetve az aktív böngészőkből. Emellett folyamatosan figyelik, hogy mely böngészőkben detektálják a jelenlétét, és ha ilyet észlelnek, eltávolítják.

A Facebook is jelezte, hogy biztonsági rendszerük jelezte a problémát, és azon vannak, hogy eltüntessék a káros tartalomra mutató linkeket.

De Micheli szerint viszont ennyi nem lesz elég, ugyanis a kód vizsgálata során arra jutott, hogy a valószínűleg Törökországban élő támadók már kidolgozták azt a módszert is, amelyikkel a másik népszerű böngésző, a Firefox felhasználóit is megpróbálják csőbe húzni. A Mozilla is reagált a hírre, és szóvivőjük ugyanazt mondta, mint az olasz hacker: ilyen esetekben a legtöbb a felhasználón múlik: ahogy nem szabad rákattintani az e-mail gyanús csatolmányára, úgy kerülni kell az ismeretlen oldalakról települni kívánó szoftvereket is.

Hirdetés

Azóta történt

Előzmények

  • Korán temették a Facebookot

    A cég frissen közzétett negyedéves jelentése hatalmas meglepetést okozott, a mobilos átállás sikeresnek látszik, a fontos mutatók emelkedtek, a részvény megtáltosodott. A cél a következő ötmilliárd, de nem dollár, hanem felhasználó.

  • A Google lelövi a Chrome Frame-et

    A marketingterméknek is minősíthető szoftverre ma már a Google szerint sincs szükség.