Jan KubešZačátkem dubna analytici společnosti ESET odhalili podvodnou virální reklamu na luxusní sluneční brýle značky Ray-Ban. Šíří se ve formě fotografií, na nichž jsou nabízeny brýle s mimořádnou slevou 90 procent. Pokud zájemce klikne na odkaz, který má vést na e-shop s těmito brýlemi, dostane se na falešnou stránku, jež se za internetový obchod pouze vydává. Pokud zde zaplatí pomocí platební karty požadovanou částku, přijde nejen o tyto peníze, ale také o citlivá data o platební kartě.
Data o platební kartě, včetně PIN, padnou do rukou tvůrců této podvodné kampaně. Navíc putují internetem nezašifrovaná, takže se k nim může dostat prakticky kdokoli a ukrást peníze z platební karty. Podvodná reklamní kampaň necílí pouze na Českou republiku, v těchto dnech ale její aktivity mezi českými uživateli Facebooku mimořádně sílí. Účet napadeného uživatele se navíc stává šiřitelem této kampaně: rozesílá reklamní spamy svým přátelům, které tak může uvést v omyl.
Reklama se šíří prostřednictvím napadených facebookových účtů, jichž se zmocnili útočníci za pomoci malware a sociálního inženýrství. Bez vědomí původního majitele účtu publikují fotografie, na kterých propagují právě zlevněné sluneční brýle značky Ray-Ban. Řada uživatelů Facebooku proto následně rozesílá svým přátelům upozornění, aby na takto zaslané odkazy nechodili a nestali se další obětí podvodné kampaně.
Zákeřný plugin k „YouTube“
Metod sociálního inženýrství zneužívá i další škodlivá kampaň na Facebooku, jež se maskuje jako plugin pro přehrávání videa v internetovém prohlížeči Google Chrome. Útočníci nejprve nalákají uživatele Facebooku na video s názvem „My First Video“, „My Video“ či „Privat Video“.
Po kliknutí na odkaz se otevře falešná internetová stránka podobná YouTube, která místo přehrání videa žádá o instalaci pluginu: „Je nám líto, pokud si neinstalujete plugin pro přehrávání videa, nebudete si moci toto video přehrát! Kliknutím na tlačítko „Přidat plugin“ spusťte video.“
„Plugin“ je ve skutečnosti škodlivou verzí jinak neškodného a běžně používaného pluginu „Make a GIF“, který pomáhá vytvářet obrázky ve formátu GIF. Pokud si důvěřivý uživatel nainstaluje škodlivý plugin, infikuje si internetový prohlížeč a jeho profil na Facebooku začne velmi rychle šířit odkaz na falešný YouTube mezi jeho přátele, změní přístupové heslo k jeho profilu na Facebooku a začne přidávat nové přátele, vytvářet facebookové stránky, měnit a skrývat příspěvky. Společnost ESET od začátku dubna detekovala tuto hrozbu již desetitisíckrát v desítkách zemí celého světa.
Škodlivá kampaň se šíří přes spam a infikované účty na Facebooku a je při tom velmi úspěšná. V tuto chvíli útoky cílí pouze na uživatele internetového prohlížeče Chrome, ale neexistuje žádná záruka, že se v budoucnu nerozšíří i do dalších prohlížečů. Proto existuje riziko, že by se v budocnu mohla stát mnohem nebezpečnější, pokud jejím prostřednictvím bude šířen zákeřnější malware s novými schopnostmi.
Napadený počítač je třeba okamžitě zbavit škodlivého pluginu odinstalací a zkontrolovat hloubkovým skenem antivirového programu. Až po proskenování a vyčištění počítače je možné změnit heslo do Facebooku, případně by tak měl uživatel učinit prostřednictvím jiného bezpečného zařízení. Heslo si určitě neměňte na počítači s infikovaným internetovým prohlížečem, i k novému heslu by se totiž dostal útočník.
Zdroj obrázků: welivesecurity.com
Tereza Malkusová
Lucie Mudráková
