Παράκαμψη προς το κυρίως περιεχόμενο
Τουρκόφωνοι παγίδευσαν μέσω Facebook μεγάλο αριθμό Ελλήνων χρηστών

Τουρκόφωνοι παγίδευσαν μέσω Facebook μεγάλο αριθμό Ελλήνων χρηστών

Στο στόχαστρο Τουρκόφωνων μπήκαν χιλιάδες χρήστες του Facebook, μεταξύ των οποίων και χρήστες από την Ελλάδα.

Οι Τουρκόφωνοι επιτέθηκαν με κακόβουλο λογισμικό το οποίο λειτουργούσε ως εξής: Έβγαζε στις "ειδοποιήσεις" πως ένας φίλος τούς είχε αναφέρει στο Facebook.

Οι συσκευές που μολύνθηκαν χρησιμοποιήθηκαν για την παραβίαση λογαριασμών στο Facebook, ώστε να εξαπλωθεί ο ιός μέσω των φίλων του θύματος στο Facebook και να πραγματοποιηθεί επιπλέον κακόβουλη δραστηριότητα.

Σύμφωνα με την Kaspersky Lab, μεταξύ 24 και 27 Ιουνίου χιλιάδες ανυποψίαστοι χρήστες έλαβαν ένα μήνυμα από έναν φίλο στο Facebook, στο οποίο υποτίθεται ότι τους είχε αναφέρει σε ένα σχόλιο. Στην πραγματικότητα, το μήνυμα είχε ξεκινήσει από επιτιθέμενους και εξαπέλυε επίθεση σε δύο στάδια. 

Το πρώτο στάδιο κατέβαζε ένα trojan στον υπολογιστή του χρήστη που εγκαθιστούσε, μεταξύ άλλων, μια κακόβουλη επέκταση του προγράμματος περιήγησης Chrome. Αυτό οδηγούσε στη δεύτερη φάση, δηλαδή στην κατάληψη του λογαριασμού του θύματος, όταν οι χρήστες συνδέονταν στο Facebook μέσω του παραβιασμένου προγράμματος περιήγησης. Μια επιτυχημένη επίθεση έδωσε στον απειλητικό φορέα τη δυνατότητα να αλλάξει τις ρυθμίσεις απορρήτου και να αποσπάσει δεδομένα και ακόμη περισσότερες πληροφορίες, επιτρέποντάς του να εξαπλώσει τη μόλυνση μέσω των φίλων του θύματος στο Facebook ή να αναλάβει άλλες κακόβουλες δραστηριότητες, όπως η αποστολή spam, η κλοπή ταυτότητας και η δημιουργία δόλιων like και share.