-> ->

Пользователи Facebook и Instagram подверглись массивной хакерской атаке

Снова эксперты «Лаборатории Касперского» проявили себя. Им удалось обнаружить серьезные уязвимости в мобильных приложениях, из-за которых злоумышленники смогли организовать масштабную хакерскую атаку на пользователей таких популярных сервисов, как Facebook и Instagram.

Главными целями совершения таких атак является похищение личных данных пользователей и распространение вредоносного программного обеспечения для заражения большего числа устройств.

Атаки на пользователей социальных сетей направлены по одному и тому же вектору, но все очень сильно отличаются друг от друга. Если рассматривать подробно атаку, направленную против пользователей популярного фотосервиса Instagram, то ее жертвами становились преимущественно знаменитости. А это значит, что атака была тщательно продумана. В рамках подготовки к проведению атаки хакеры специально выделили группу пользователей, против которых должна осуществляться атака. Злоумышленники стремились похитить как можно больше личной информации о пользователях и получить доступ к их учетным записям.

Что касается атаки на пользователей Facebook, то здесь применялась совершенно другая практика. Злоумышленники организовали атаку с целью распространения вредоносного ПО, поэтому в этом случае не выделялась конкретная группа, против которой организовывалась атака. Жертвами данной атаки становили все пользователи независимо от их статуса.

Совершить атаку пользователей Instagram хакерам помогла уязвимость в одной из версий приложений, выпущенной еще в прошлом году. Если быть точным, то речь идет об Instagram 8.5.1. Для получения доступа к учетным записям и похищения личной информации пользователей организатору атаки достаточно всего лишь воспользоваться опцией для восстановления пароля. Если все сделать правильно, то хакеры смогут перехватить запрос на восстановление пароля благодаря Web-прокси. После этого перехваченный запрос отправляется вместе с идентификатором и именем пользователя на официальный сервер Instagram. В качестве ответа мошенники получают персональные данные пользователя, включая адрес электронной почты и даже номер телефона.

Чтобы получить доступ ко всем этим данным, злоумышленники вынуждены выполнять все действия вручную. Автоматизировать процесс у мошенников не получится, так как Instagram использует только математические вычисления для осуществления таких операций. Сразу же после обнаружения этой уязвимости в приложении, исследователи по информационной безопасности сообщили администрации сервиса. На следующий же день разработчики выпустили внеочередное обновление, исправляющее брешь в программном ПО.

Распространение вредоносного ПО через Facebook удалось обнаружить старшему исследователю по безопасности «Лаборатории Касперского» Дэвиду Джейкоби. Во время своей работы он выяснил, что злоумышленники используют Facebook Messenger для того, чтобы распространять вирус, способный выполнять свои функции почти на любой платформе. Вредоносное ПО попадало на компьютеры жертв в обычном на первый взгляд сообщении, которое отправлялось с помощью мессенджера. В сообщении содержалась короткая ссылка на сервис Google Doc. При переходе по этой ссылке на экране запускался видеоплеер с фотографией, которая установлена в качестве главной в профиле социальной сети. По сути открытый плеер являлся поддельной страницей популярного видеохостига YouTube. Из-за внешней схожести подделки и оригинала у пользователей не должно было возникнуть никаких сомнений. Как только плеер открывался, на нем появлялось сообщение о необходимости установки специального расширения для браузера, которое нужно для полноценного воспроизведения мультимедийного контента. Как только пользователь выполнял требуемое, аналогичные ссылки начинали рассылаться его друзьям из списка контактов. Требование установить дополнительное расширение показывалось только пользователям браузера Google Chrome. Во всех остальных веб-обозревателях просто демонстрировалась реклама.

Поставить рейтинг:(Рейтинг: 2.54, оценок: 188)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.