Már néhány napja terjed a közösségi oldalon a levelesládán keresztül fertőző digitális kártevő, emellett pedig a már-már klasszikusnak számító sokkoló videókkal és képekkel kecsegtető kártevők is megújult formában lesnek áldozataikra.

A Sophos IT-biztonsági cég kutatói a tegnapi nap során figyelmeztettek rá, hogy ismeretlenek egy „likejackingnek” nevezett módszerrel igyekeznek rávenni a felhasználókat, hogy rosszindulatú programot telepítsenek a számítógépükre.

A Sophos szakértői által megfigyelt üzenetek valamelyik ismerőstől érkezik a Facebook-os hírfolyamba és valamilyen angol nyelvű mondattal („I can’t believe a GIRL did this because of Justin Bieber”, vagy „DRUNK GIRLS FIGHT VIDEO”) próbálja rávenni a gyanútlan felhasználót, hogy egy adott – jellemzően a YouTube videomegosztóra hajazó FouTube nevű linkre kattintsanak. Jelen esetben azonban elég csak a közösségi oldal „Like” funkcióját használni és a gép máris eltérítéses támadás (likejacking) áldozatává válik.

A likejacking a magyar felhasználók között is szedi áldozatait

Facebook.com

Chester Wisniewski, a Sophos fő biztonsági tanácsadója szerint a mostani támadás hasonlít az idén korábban észlelt próbálkozásokhoz, amikor az egyik gyorsétteremhez kapcsolódó hírrel, illetve sokkoló videókkal hálózták be a gyanútlan felhasználókat. A linkre kattintva azonban egy kérdőív jelenik meg a monitoron és ha az áldozat nem figyel, könnyen feliratkozhat egy emeltdíjas SMS-szolgáltatásra. A szakértők szerint azonban ez az egyik első eset, amikor a „Like” funkción keresztül támadják a közösségi oldal tagjait.

„A legtöbb Facebook-os támadásnál rosszindulatú alkalmazásokat használnak, a „Like” funkció ilyen jellegű eltérítése újdonságnak számít” – írta Wisniewski keddi blogbejegyzésében. „Ez a mostani elég ügyetlen próbálkozás, azonban ennek ellenére viszonylag gyorsan terjed az oldalon a gyanútlan felhasználók miatt.” A szakember szerint, aki véletlenül rányomott a rosszindulatú üzenetre, a Facebook-profiljába belépve törölheti a „lájkolt” linket.

Merianne Polintan a Trend Micro kutatója ezzel egy időben arra figyelmeztetett, hogy egy, látszólag a közösségi oldal üzemeltetőitől érkező e-mail is szedi áldozatait. Az ál-levélben arra figyelmeztetik a felhasználót, hogy a számítógépe által használt IP-címről több kéretlen üzenetet is elküldtek, különböző e-mail címekről. A levél egyből megoldást is kínál, egy FB IPsecure nevű alkalmazás formájában. Aki azonban letölti a szoftvert, valójában a rosszindulatú Zeus nevű programot telepíti, amely zombigéppé alakítja a gyanútlan felhasználó számítógépét. A kutató azonban az ismerőseinktől érkező vírusos levelekkel kapcsolatban is óvatosságra intett.

A magyar ismerősöktől érkező angol nyelvű levél eleve gyanús, a benne lévő link pedig kifejezetten szemet szúr

Facebook.com

„Azért veszélyesek ezek az üzenetek, mert ismerőseink miatt megbízhatónak tekintjük a forrást” – figyelmeztet Polintan. „Azonban a nyelvtani hibák és elírások miatt könnyen gyanút foghatunk.” Nem beszélve arról, hogy a magyar felhasználók esetében ritkábbak az angol nyelvű üzenetek, ezért is lehet gyanús, ha egy magyar anyanyelvű ismerősünktől ilyen levelet kapunk, vagy ilyen feliratot látunk az üzenőfalán.