"Лабораторія Касперського" виявила, що близько 10 тисяч користувачів Facebook по всьому світу зазнали фішингової атаки, в результаті чого їх пристрої виявилися заражені шкідливим ПЗ, а акаунти у соцмережі скомпрометовані. При цьому все сталося дуже швидко – у період з 24 по 27 червня. Найбільшою мірою постраждали користувачі з країн Латинської Америки, Європи, а також Тунісу та Ізраїлю. Росія в цьому списку посіла 17 місце.

Організатори атаки відправляли користувачам повідомлення під виглядом повідомлення Facebook про те, що вони були відзначені в коментарях їхніх друзів. Прочитавши подібне, люди кликали на це "згадка" і таким чином запускали першу стадію атаки – на їх комп'ютери завантажувався троянець, який встановлював шкідливе розширення для браузера Google Chrome. Увійшовши знову в свій аккаунт на Facebook через вже заражений браузер, користувачі активували другу фазу атаки – відкривали зловмисникам доступ до всіх персональних даних, пов'язаних з їхнім обліковим записом. Атакуючі використовували отриману інформацію для зміни налаштувань конфіденційності облікового запису, поширення шкідливого ПЗ серед друзів жертви, розсилки спаму і генерації фальшивих "лайків" і "шэров". Як з'ясували експерти "Лабораторії Касперського", шкідливе ПЗ, використовуване в цих атаках, навіть намагався захистити себе – наприклад, воно додавало чорний список веб-сайти деяких розробників антивірусного програмного забезпечення.

Основний удар прийняли на себе користувачі комп'ютерів на базі Windows, і експерти не виключають, що власники телефонів на мобільній версії цієї ОС також опинилися в зоні ризику. А ось користувачі пристроїв на платформах Android і iOS, по всій видимості, були не цікаві зловмисникам – застосовувався в атаках він використовував бібліотеки, несумісні з цими операційними системами.

Троянець, що використовувався атакуючими, далеко не новий – він вже виявляв себе близько року тому в подібних інцидентах. І тоді, і зараз, мовні позначки вказують на те, що за шкідником і атаками стоять зловмисники, які говорять по-турецьки.

"У всій цій історії примітні два моменту. По-перше, неймовірна ефективність у поширенні зловмисного програмного забезпечення – всього за 48 годин воно заразило тисячі користувачів. А по-друге, негайно послідувала реакція з боку атакованих, завдяки чому інформація про загрозу розлетілася швидко, і це дозволило вжити необхідних заходів для її нейтралізації", – зазначив Ідо Наор, старший антивірусний експерт "Лабораторії Касперського".