Κοιτάξτε τη γραμμή διευθύνσεων πριν μπείτε στο Facebook

Η εταιρεία ανάπτυξης λογισμικού ασφάλειας ESET κάνει την ανατομία μιας επίθεσης με την οποία κλάπηκαν τα στοιχεία εισόδου χιλιάδων μελών του Facebook και καταλήγει σε μια εξαιρετικά χρήσιμη σύσταση για να αποφευχθεί το επόμενο «χτύπημα». Εάν βεβαιωθείτε ότι «μπαίνετε» στο Facebook θα προστατεύσετε όχι μόνο τον εαυτό σας αλλά και τους φίλους σας.


Ένα νέο trojan κοινωνικής εξαπάτησης από τα τέλη του 2011 κατόρθωνε να κλέβει τα στοιχεία εισόδου από περισσότερους από 16.000 λογαριασμούς χρηστών στο Facebook όπως ανακάλυψε η ESET. Στόχος του κακόβουλου λογισμικού ήταν κατ'αρχήν η κλοπή προσωπικών στοιχείων εισόδου στο Facebook (login details) και, σε περίπτωση ο χρήστης έπαιζε το παιχνίδι Texas HoldEm Poker, να δημιουργήσει link των στοιχείων με τα στατιστικά των χρηστών του δημοφιλούς και νόμιμου παιχνιδιού της Zynga Inc, που έχει περισσότερους από 35 εκατομμύρια ενεργούς χρήστες. Σύμφωνα με τα στατιστικά ανίχνευσης της  ESET το malware εξαπλώθηκε σχεδόν αποκλειστικά στο Ισραήλ. 

Η ESET ξεκίνησε να ερευνά το Trojan στις αρχές του 2012, ωστόσο, οι χρήστες των λύσεων ασφαλείας ESET ήταν προστατευμένοι ήδη από το Δεκέμβριο του 2011, χάρη στην προληπτική ανίχνευση αυτής της απειλής. Επίσης, καθώς σύμφωνα με τα στατιστικά ανίχνευσης η απειλή διαδιδόταν μόνο στο Ισραήλ, η ESET είχε ενημερώσει την Ισραηλινή CERT (Computer Emergency Response Team) και τις αστυνομικές αρχές από τις αρχές του 2012. Πλέον οι έρευνες έχουν ολοκληρωθεί, η απειλή έχει εξουδετερωθεί και η ESET είναι σε θέση να αποκαλύψει πληροφορίες για την ανατομία της επίθεσης.

Η επίθεση στηρίχθηκε στη χρήση malware για την απόκτηση των στοιχείων εισόδου του χρήστη στο Facebook, το σκορ του στο παιχνίδι του πόκερ, καθώς και των πληροφοριών που είναι αποθηκευμένες στις ρυθμίσεις του Facebook αναφορικά με τον αριθμό των πιστωτικών καρτών και τη δυνατότητα αύξησης της πίστωσης στο Texas HoldEm Poker, αφού το παιχνίδι διέθετε μία λειτουργία που επέτρεπε στους χρήστες να αναπληρώσουν της αξίας της μάρκας με πραγματικά χρήματα, εισάγοντας τα στοιχεία της πιστωτικής κάρτας ή του λογαριασμού PayPal. 

Για να υποκλαπούν τα στοιχεία εισόδου, κατά την επίθεση χρησιμοποιήθηκε ένας «στρατός» 800 υπολογιστών, που είχαν όλοι μολυνθεί και ελέγχονταν από τον επιτιθέμενο, εκτελώντας εντολές από το C&C (Command&Control) server. 

Οι μολυσμένοι υπολογιστές λάμβαναν εντολές να συνδεθούν στους λογαριασμούς Facebook του χρήστη και να αποκτήσουν το σκορ του στο Texas HoldEm, καθώς και τα στοιχεία των πιστωτικών καρτών. 

• Σε περίπτωση που ο χρήστης δεν είχε πιστωτική κάρτα ή είχε χαμηλό σκορ, ο μολυσμένος υπολογιστής λάμβανε οδηγίες να μολύνει το προφίλ του Facebook του θύματος με ένα link που οδηγούσε σε έναν ιστότοπο phishing, ο οποίος άμεσα ή έμμεσα δελέαζε τους φίλους του χρήστη να επισκεφθούν ένα website που έμοιαζε με  την αρχική σελίδα του Facebook. Αν οι ίδιοι έβαζαν σε αυτή τη σελίδα τα στοιχεία εισόδου τους, τότε επίσης μολύνονταν.

Η ESET εκτιμά ότι με την επίθεση αυτή αποκτήθηκε πρόσβαση στα στοιχεία εισόδου 16.194 λογαριασμών, επισημαίνει ωστόσο ότι οποιαδήποτε εφαρμογή του Facebook θα μπορούσε να μολυνθεί κατά αυτόν τον τρόπο, και όχι μόνο το Texas HoldEm Poker.

• «Δεν αρκεί μόνο μία καλή λύση ασφαλείας για να είμαστε ασφαλείς από τις επιθέσεις που βασίζονται σε μεθόδους κοινωνικής εξαπάτησης, χρειάζεται επίσης να είμαστε οι ίδιοι προσεκτικοί σε τέτοια τεχνάσματα», επισημαίνει ο Róbert Lipovský, Security Intelligence Team Lead στην ESET, προσθέτοντας «Ο χρήστης θα μπορούσε να αναγνωρίσει την ψεύτικη σελίδα Facebook αν έλεγχε το URL του site.»

Ο αριθμός των απειλών που εμφανίζονται στο Facebook αυξάνεται ταχύτατα. Για το λόγο αυτό, η ESET διαθέτει δωρεάν μία νέα εφαρμογή ασφαλείας, το ESET Social Media Scanner, η οποία μπορεί να ανιχνεύσει links με κακόβουλο και phishing περιεχόμενο στο προφίλ του χρήστη καθώς και στο χρονολόγιο των φίλων του στο Facebook.tech.in.gr: