Киберпреступники атаковали пользователей Facebook и Twitter

image

Теги: Facebook, Twitter, фишер, Sophos, Symantec

Cпециалисты по компьютерной безопасности констатируют значительное увеличение активности киберпреступников в популярных социальных сетях. Атакам подверглись самые популярные социальные сети — Twitter и Facebook.

Cпециалисты по компьютерной безопасности констатируют значительное увеличение активности киберпреступников в популярных социальных сетях. Атакам подверглись самые популярные социальные сети — Twitter и Facebook.

За последние несколько дней сразу нескольким тысячам любителям микроблогов пришли личные сообщения с текстом: "Привет, это ведь ты?" и интернет-адресом, ведущим на ресурс, копирующий дизайн главной страницы Twitter. После того как попавшиеся на крючок пользователи вводили свои логины и пароли, им сообщалось, что сейчас социальная сеть перегружена и не может обслужить их запрос. Естественно, мошеннический сайт не имел никакой связи с популярным сервисом и служил только для кражи учетных записей.

На данный момент нет точных данных, касающихся того, как неизвестные злоумышленники собираются распорядиться угнанными аккаунтами Twitter. По информации компании Sophos, занимающейся разработкой защитного ПО, злоумышленники могут собирать учетные записи, чтобы объединить их в ботнет, который впоследствии будет использоваться для распространения спама или вирусов.

Активизировались фишеры и в Facebook – правда, с куда большим размахом. При помощи сети "зомбированных" компьютеров киберпреступники распространяют через Интернет сотни тысяч электронных писем от имени администрации Facebook. В сообщениях говорится следующее: с целью повышения уровня безопасности сервиса пароль к учетной записи пользователя был изменен, а новый пароль находится в прикрепленном ZIP-архиве.

Открыв архив, получатель письма обнаруживает исполняемый файл, после запуска которого на компьютер проникает троянская программа. В результате злоумышленники получают полный доступ к инфицированной машине, которая затем может быть включена в состав ботнета, известного как Bredolab. Кроме того, киберпреступники могут применять внедренные на ПК жертвы вредоносные модули с целью кражи персональных данных, к примеру, сведений о банковских аккаунтах.

Специалисты Symantec отмечают, что рассылаемый в письмах троян соединяется с неким сервером на территории России. О том, какое количество пользователей могло попасться на удочку злоумышленников, не сообщается.


comments powered by Disqus