Close

13/05/2013

PC: Na Facebooku opäť straší trojský kôň, ktorý dokáže ovládnuť účet

Spoločnosť Microsoft vo svojej správe informovala o odhalení nového trójskeho koňa, ktorý dokáže ovládnuť účet na Facebooku. Šíri sa vo forme rôznych doplnkov pre internetové prehliadače a v mene používateľa môže odosielať správy či komentovať príspevky.

Škodlivý kód je označený ako „Trojan: JS / Febipos.A“ a prvýkrát bol odhalený v Brazílii. Šíri sa ako doplnok (add-on) pre dva najpopulárnejšie internetové prehliadače Google Chrome a Mozilla Firefox. Zaujímavosťou je, že počítačoví zločinci tentoraz úplne vynechali Internet Explorer, ktorý je častým cieľom podobných útokov.

Po nainštalovaní sa škodlivý plug-in pravidelne aktualizuje a navonok tak vyzerá ako bežné rozšírenie internetového prehliadača. Trójsky kôň následne skontroluje, či je používateľ prihlásený na sociálnej sieti a súčasne stiahne aj špeciálny konfiguračný súbor, ktorý obsahuje sadu jednotlivých príkazov.

Na základe prijatých povelov môže malvér v mene prihláseného používateľa: vytvárať a zdieľať príspevky na časovej osi, komentovať príspevky, či odosielať vopred pripravené správy, ktoré obsahujú odkaz na nebezpečné webové stránky. Okrem toho môže trójsky kôň pridať samotného používateľa, ako aj pozvať jeho priateľov do akejkoľvek skupiny vytvorenej útočníkmi.

Microsoft počas sledovania jednej z takýchto skupín zistil, že počet nových komentárov a označení „Páči sa mi to“ neustále rastie. Škodlivý kód sa teda naďalej rozširuje najmä prostredníctvom e-mailov a správ kolujúcich na sociálnej sieti. Tie môžu napríklad sľubovať zmenu dizajnu, pridanie bonusových funkcii, či rôzne odkazy na údajné videá alebo „šokujúce“ správy.

Trójsky kôň sa v súčasnosti zameriava na používateľov v Brazílii, nakoľko sú všetky správy a odkazy na Facebooku napísané v brazílskej portugalčine. Keďže ale škodlivý kód neustále sťahuje aktuálne riadiace príkazy, stáva sa univerzálnym nástrojom pre útočníkov. Vďaka tomu je možné ľahko upraviť jazyk vopred pripravených správ, či ľubovoľne meniť odkazy na nebezpečné stránky.

Obrana voči tomuto druhu útoku spočíva hlavne v rozvážnosti. Preto netreba okamžite otvárať všetky odkazy na webové stránky, ktoré nečakane prišli od priateľov. Podozrenie môže taktiež vzbudiť jazyk v ktorom je správa napísaná. Samozrejme by v počítači nemala chýbať ani aktuálna verzia antivírusového programu.

blog

zdroj: zive

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *