События

Киберпреступники массово атакуют пользователей Instagram и Facebook

Исследователи «Лаборатории Касперского» обнаружили кибератаки на пользователей Instagram и Facebook Messenger с целью похищения учетных данных и распространения вредоносного ПО, соответственно.

В обеих кампаниях использовался один и тот же вектор – социальные сети, однако по своей природе они существенно отличаются друг от друга. В случае с Instagram атаки осуществлялись вручную, а их жертвами становились только знаменитости, сообщает издание Ars Technica со ссылкой на экспертов «Лаборатории Касперского». Что касается Facebook, то здесь злоумышленники использовали различные техники с целью заразить как можно больше систем, независимо от статуса пользователей.

В атаках на учетные записи Instagram хакеры эксплуатировали уязвимость, присутствующую в версии мобильного приложения Instagram 8.5.1, выпущенной в 2016 году. Атакующему достаточно воспользоваться опцией «сбросить пароль», перехватить запрос с помощью web-прокси, выбрать жертву и отправить перехваченный запрос на сервер Instagram вместе с ее ID или именем пользователя. Сервер вернет JSON-ответ с персональными данными пользователя (электронным адресом или номером телефона).

Все действия должны осуществляться вручную, поскольку Instagram использует математические вычисления, чтобы злоумышленники не смогли автоматизировать процесс отправки форм для сброса пароля. Исследователи сообщили об уязвимости администрации Instagram 29 августа, и на следующий день было выпущено исправление.

Старший исследователь безопасности «Лаборатории Касперского» Дэвид Джейкоби (David Jacoby) обнаружил кампанию по распространению через Facebook Messenger кроссплатформенного вредоносного ПО. Жертвы получали сообщения с укороченной ссылкой на Google Doc, где содержалось имитирующее видеоплеер изображение с фотографией профиля жертвы. Кликнув по ссылке, пользователи Chrome попадали на поддельную страницу YouTube. Там жертве предлагалось установить вредоносное расширение для браузера. После его установки друзьям пользователя по Facebook рассылались вредоносные ссылки. Chrome использовался только для распространения вредоносных ссылок. В других браузерах отображалась реклама, и на системы жертв устанавливалось рекламное ПО.

Источник

Автор: Сергей Куприянов
1.09.2017 (09:45)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.