Alattomos károkozót leplezett le a Facebook

A Facebook egy olyan kártékony programról számolt be, amely a felhasználók tudta nélkül tett teljes mértékben kiszolgáltatottá profilokat.
 

Az utóbbi időben jól megfigyelhető jelenségnek számít, hogy a kiberbűnözők sütik (cookie-k) gyűjtésével, eltulajdonításával igyekeznek visszaéléseket elkövetni különféle online rendszerek, illetve szolgáltatások ellen. Ezáltal ugyanis nincs szükség arra, hogy ellopják a felhasználók bejelentkezési adatait, sőt még a kétfaktoros hitelesítést is megkerülhetik. Mindezt olyan módon, hogy a védelmi rendszerekben sem keltenek feltűnést.
 
A Facebook sem jelent kivételt a célpontok alól, amit a közösségi oldal üzemeltetőinek legutóbbi beszámolója is jól alátámaszt. A szakemberek ugyanis egy olyan kártékony programra, valamint ahhoz kapcsolódó támadássorozatra hívták fel a figyelmet, amely szintén cookie-kal történő csalásokra adott lehetőséget.
 
A NodeStealer nevű károkozó először idén januárban került a Facebook biztonsági csapatának látókörébe. A rendelkezésre álló adatok szerint a károkozót a terjedésének kezdetét követő két héten belül sikerült azonosítani, és megtenni azokat a lépéseket, amik révén a szerzemény méregfoga kihúzhatóvá vált.

Nem kis jószág

A NodeStealer alapvetően JavaScript és Node.js megoldásokra épül, ezáltal Windows mellett macOS és Linux alatt is veszélyt rejt. A nemkívánatos kódjait egy körülbelül 50 MB-os állomány tartalmazza. Amikor ez elindul (többnyire a felhasználó megtévesztése után), akkor a Node.js auto-launch modul révén gondoskodik arról, hogy a fertőzött rendszer újraindulása után is életképes maradjon. Feltérképezi az érintett rendszeren futó webböngészőket, és a Chromium alapú alkalmazásokból (beleértve a Chrome, az Edge, az Opera és a Brave böngészőket is), elkezdi kigyűjteni a cookie-kat. Elsősorban a Facebook, a Gmail és az Outlook fiókokhoz tartozó sütik, valamint hitelesítő adatok érdeklik. 
 
A sütik kiexportálását követően a szerzemény Facebook API-k segítségével - a felhasználó nevében és IP-címével - lekérdezi az adott profil legfontosabb adatait, amiket aztán ki is szivárogtat. A kártevő egyebek mellett azt is lekérdezi, hogy a kompromittált fiók révén van-e lehetőség facebookos hirdetések publikálására. Ha van, akkor ezt a csalók arra használhatják fel, hogy hamis információkat terjesszenek, vagy egyéb kártékony kódok terjedését segítsék elő.
 
A Facebook közleménye szerint a NodeStealer terjedését sikerült megállítani, ugyanakkor mindez nem jelenti azt, hogy egyéb, hasonló célú kártevők ne okozhatnának újabb problémákat. Ezért az általános vírusvédelmi megfontolásokat már csak ezért is érdemes követni.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség