Причиной утечки данных «звездных» пользователей Instagram стала уязвимость в мобильном приложении.
Исследователи «Лаборатории Касперского» обнаружили кибератаки на пользователей Instagram и Facebook Messenger с целью похищения учетных данных и распространения вредоносного ПО, соответственно.
В обеих кампаниях использовался один и тот же вектор – социальные сети, однако по своей природе они существенно отличаются друг от друга. В случае с Instagram атаки осуществлялись вручную, а их жертвами становились только знаменитости, сообщает издание Ars Technica со ссылкой на экспертов «Лаборатории Касперского». Что касается Facebook, то здесь злоумышленники использовали различные техники с целью заразить как можно больше систем, независимо от статуса пользователей.
В атаках на учетные записи Instagram хакеры эксплуатировали уязвимость, присутствующую в версии мобильного приложения Instagram 8.5.1, выпущенной в 2016 году. Атакующему достаточно воспользоваться опцией «сбросить пароль», перехватить запрос с помощью web-прокси, выбрать жертву и отправить перехваченный запрос на сервер Instagram вместе с ее ID или именем пользователя. Сервер вернет JSON-ответ с персональными данными пользователя (электронным адресом или номером телефона).
Все действия должны осуществляться вручную, поскольку Instagram использует математические вычисления, чтобы злоумышленники не смогли автоматизировать процесс отправки форм для сброса пароля. Исследователи сообщили об уязвимости администрации Instagram 29 августа, и на следующий день было выпущено исправление.
Старший исследователь безопасности «Лаборатории Касперского» Дэвид Джейкоби (David Jacoby) обнаружил кампанию по распространению через Facebook Messenger кроссплатформенного вредоносного ПО. Жертвы получали сообщения с укороченной ссылкой на Google Doc, где содержалось имитирующее видеоплеер изображение с фотографией профиля жертвы. Кликнув по ссылке, пользователи Chrome попадали на поддельную страницу YouTube. Там жертве предлагалось установить вредоносное расширение для браузера. После его установки друзьям пользователя по Facebook рассылались вредоносные ссылки. Chrome использовался только для распространения вредоносных ссылок. В других браузерах отображалась реклама, и на системы жертв устанавливалось рекламное ПО.
5778 К? Пф! У нас градус знаний зашкаливает!