Un nou atac care îi vizează pe utilizatorii reţelei de socializare Facebook, extrem de populară la nivel mondial! Potrivit specialiştilor de la CERT-RO, în ultimele zile, utilizatorii popularei aplicații de mesagerie Facebook Messenger sunt vizați de o campanie de răspândire de malware (software rău intenţionat, dăunător) prin intermediul unor mesaje care îi îndeamnă pe aceștia să acceseze un link (URL) către un așa-zis video al unui prieten.
Victimele vor fi expuse unor riscuri, precum: divulgarea istoricului de navigare (browsing history) către atacatori, interceptarea de credențiale pentru diferite platforme web, instalarea altor forme de malware fără cunoștința acestora, includerea în lanțul de distribuire a mesajelor malițioase către prieteni etc.
Mesajele prin intermediul cărora se răspândesc diferite forme de malware au următoarele caracteristici:
- Sunt trimise de către un prieten din rețeaua Facebook (acesta fiind la rândul său compromis);
- Conțin numele celui care primește mesajul urmat de cuvântul „Video” și un URL de forma http://bit.ly/[șir_de_caractere].
Accesarea link-ului respectiv duce către o pagină, care pare a fi un film ce poate fi rulat de către utilizator, găzduită într-una din platformele Google Drive sau Google Docs, având astfel un URL de forma:
https://drive.google.com/file/d/[șir_de caractere]/preview
https://docs.google.com/file/d/[șir_de_caractere]/edit
Folosirea platformei Google pentru găzduirea acestor pagini are menirea de a spori încredere utilizatorilor în conținut astfel încât să încerce să ruleze așa-zisul filmuleț.
De asemenea, un alt element care sporește curiozitatea utilizatorilor este acela că pagina filmului afișează o imagine de tip preview preluată de pe pagina de Facebook a celui care a primit mesajul.
Odată ce apasă butonul „Play” pentru a rula filmul, utilizatorul este direcționat către o platformă web care citește datele relevante despre sistemul acestuia (sistem de operare, browser etc.) și utilizează aceste informații pentru a-l direcționa în final către o pagină care servește o formă de malware dedicată sistemului acestuia.
Spre exemplu, dacă utilizatorul folosește browser-ul Google Chrome, va fi direcționat către o extensie de browser malițioasă, sub pretextul că trebuie să instaleze acea extensie pentru a putea viziona clipul.
Campania de față utilizează mai multe forme de malware, livrat în funcție de sistemul informatic al victimelor și are un scop încă nu foarte bine determinat.
Cert este că, odată instalată o extensie de browser malițioasă, utilizatorii sunt expuși la o serie de riscuri precum: divulgarea istoricului de navigare (browsing history) către atacatori, interceptarea de credențiale pentru diferite platforme web, instalarea altor forme de malware fără cunoștința acestora, includerea în lanțul de distribuire a mesajelor malițioase către prieteni etc.
Remediere
Utilizatorii sunt sfătuiți să ignore astfel de mesaje și să evite accesarea link-uri sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare precum: email, SMS, Facebook Messenger, Whatsapp și altele asemenea.
De asemenea, se recomandă o foarte mare atenție la instalarea extensiilor pentru browser, în condițiile în care în ultima perioadă a fost înregistrată o plajă foarte mare de extensii malițioase.
În cazul în care știți sau bănuiți că sunteți victima acestei campanii malware, vă sfătuim să urmați următorii pași:
Verificați extensiile de browser și dezinstalați-le pe cele care nu le folosiți (sau nu știți ce sunt, par suspecte etc.);
Utilizați o soluțe antivirus/antimalware pentru a scana sistemul și pentru a elimina eventualele aplicații malițioase/suspecte identificate;
Verificați dacă ați trimis astfel de mesaje prietenilor. În cazul în care ați făcut-o, avertizați-i să nu acceseseze respectivele mesaje.
Zilele trecute, CERT-RO a organizat, în parteneriat cu agenţia de presă Agerpres, un nou curs de securitate cibernetică destinat jurnaliştilor români. Cu această ocazie, ministrul Comunicaţiilor şi pentru Societatea Informaţională, Lucian Şova, a declarat că România are mulți utilizatori de Internet, însă gradul lor de pregătire pentru a se apăra de atacurile cibernetice este destul de redus.
"Asta s-a văzut mai ales la ultimele atacuri cibernetice care au produs efecte mai serioase, mai ales în ultimul an. Știm cu toții că mediul online este foarte prezent în zonele urbane, dar din păcate nu există o cultură cibernetică, o economie digitală, un concept mai nou decât ce înseamnă ITC în sine", a spus Șova.
La acest eveniment participanții au avut posibilitatea să se familiarizeze cu cazuri specifice și noțiuni legislative existente în România și la nivel internațional în domeniul securității cibernetice.
Cursul a prezentat elemente de securitate cibernetică din perspectiva atacatorului și a utilizatorilor, dar și măsuri de protecție și anonimizare. Obiectivul principal al acestuia a fost creșterea gradului de conștientizare în rândul jurnaliștilor asupra atacurilor aferente spațiului cibernetic, precum și posibile direcții de protecție, facilitând informarea corectă a publicului.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică — CERT-RO este o instituție publică, având ca atribuții prevenirea, analiza, identificarea și reacția la incidente ce afectează infrastructurile cibernetice care asigură funcționalități de utilitate publică sau servicii ale societății informaționale.
"Noi nu suntem Poliția, dar avem posibilitatea să sprijinim organele de urmărire penală. Este importat de știut asta, pentru că este important ca dvs să puneți întrebările în mod corect. Am trecut printr-o situație ciudată, la un moment dat, când am auzit la radio un moderator care întreba șeful unei companii private câte cazuri sunt instrumentate penal față de atacurile cibernetice. Nu era o întrebare pusă corect, pentru că persoana respectivă nu avea cum să știe așa ceva. Important este, repet, să întrebăm omul potrivit pentru situația potrivită", a declarat, joi, Mircea Grigoraș, directorul general adjunct al CERT-RO, în cadrul ultimei zile a cursului de specialitate.
La rândul său, Cătălin Zetu, reprezentant al șefului Biroului de Investigare a Infracțiunilor Împotriva Sistemelor Informatice din cadrul Serviciului de Combatere a Criminalității Informatice (SCCI) al Inspectoratului General la Poliției Române (IGPR) a menționat că, în România, criminalitatea informatică este considerată infracțiune gravă.
CREDIT FOTO: Marina Constantinoiu, CERT-RO
