Konto na Facebooku służyło do rozsyłania wirusów. Wśród ofiar także Polacy.
Facebook to dziś wręcz gigant, jeżeli chodzi o media społecznościowe. Chociaż na przestrzeni lat wielu próbowało zagrozić jego pozycji, wciąż jest on masowo używany, a z produktów jak Messenger czy WhatsApp korzysta ponad 2 miliardy osób na całym świecie. To jednak oznacza, że to właśnie Facebook (obok innych gigantów, jak Microsoft czy Google) jest jednym z głównych odpowiedzialnych za cyberbezpieczeństwo w najszerszym tego słowa rozumieniu. To od decyzji firmy zależy, jak bezpiecznie będą użytkownicy jej usług na całym świecie.
I o ile na co dzień moderacja Facebooka wydaje się działać sprawnie, są sytuacje, w których nawet najlepsza ochrona zawodzi. Przez fakt, że Facebook i konta na nim założone mogą dotrzeć do setek milionów osób, naturalnie są one bardzo atrakcyjnym celem dla przestępców. Niestety, jeżeli na taki atak mechanizmy Facebooka nie zareagują w porę, dzięki przejętemu kontu hakerzy mogą dotrzeć do naprawdę szerokiej grupy niczego niespodziewających się osób. Tak niestety stało się w tym przypadku.
Przejęte konto rozsiewało malware. Wśród ofiar także Polacy
Jak wynika z ostatniego raportu Bitdefendera, jedno z olbrzymich kont na Facebooku zostało przejętych przez przestępców. Miało sporo fanów (choć raport nie podaje ile), co dało atakującym olbrzymie pole do działania. Ci szybko zmienili nazwę konta na Midjourney, imitując tym samym narzędzie to tworzenia grafik AI. W ten sposób zgromadzili jeszcze większą widownię liczącą ponad 1,2 mln osób. Osiągnęli to głównie inwestując w płatną promocję na platformie.
Jednocześnie, oprócz tego stworzona została strona imitująca wspomniane narzędzie AI, która zamiast bota oferowała jednak możliwość "pobrania narzędzia AI" na swój komputer. Naturalnie, w pobranym pliku nie znajdowało się nic związanego z Midjourney, a zamiast tego na komputer ofiary trafiał wirus Rilide v4, który maskował się jako rozszerzenie do przeglądarki Google Chrome, a jego zadaniem jest śledzenie i wykradanie danych użytkownika.
Jak się okazuje, celem takiego ataku padli młodzi, którzy prawdopodobnie zainteresowani byli tematem AI. Osoby, które pobrały wirusa to głównie mężczyźni w wieku 25-55 lat z Europy, a wśród ofiar są takie narodowości, jak Niemcy, Polska, Rumunia, Bułgaria, Hiszpania czy Szwecja.
Naturalnie, profil na Facebooku został bardzo szybko zablokowany, ponieważ zabezpieczenia strony w końcu zadziałały, natomiast w czasie, kiedy był aktywny, zdążył skłonić bardzo wiele osób do pobrania na komputer groźnego oprogramowania. I oczywiście, można powiedzieć, że w tym wypadku winni są sami użytkownicy, którzy powinni wiedzieć, że nie ma czegoś takiego jak "pobranie" Midjourney, a program dostępny jest tylko i wyłącznie online.
Jednak gdyby tak było, nikt nigdy nie padłby ofiarą żadnego phishingu, a jak wynika z raportu Bitdefender, taka strategia działania przestępców wciąż jest niezwykle popularna i skuteczna. Dlatego też jedyną skuteczną bronią jest w tym wypadku nasza czujność wobec wszystkiego, co pobieramy z sieci, szczególnie jeżeli źródło jest nieznane. Naturalnie, to samo powtarzane jest już od lat, ale tak długo, jak długo takie ataki będą skuteczne, tak długo przestępcy będą wykorzystywać metody dotarcia do jak największej liczby osób w nadziei, że wśród milionów znajdzie się przynajmniej kilka, które dadzą się nabrać.
Źródło: Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu