Vlna červů útočících na Facebooku zasáhla už také účty českých uživatelů

Čím je služba populárnější, tím větší pozornost poutá. Tak by se dal charakterizovat důvod, proč již i čeští uživatelé Facebooku znají červa Win32/Koobface. Jeho různé varianty zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat další infiltrace. 

Z aktuálních statistik ESET ThreatSense.Net je zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Řádově zatím zasáhla několik desítek tisíc počítačů po celém světě. Počítače českých uživatelů byly nakažené doposud v několika desítkách případů, počet útoků však roste každý týden. Důvodem menšího šíření v ČR je fakt, že Facebook u nás není zatím tak rozšířen.

Uživatelé se s červem Win32/Koobface mohou setkat denně při zcela běžných úkonech prováděných v rámci Facebooku. A to tak, že dostanou oznámení od svých přátel, kteří jim doporučí shlédnout konkrétní www link, nebo spustit aplikaci. Po kliknutí na link nebo ukončení aplikace se uživatel může ocitnout na infikované stránce, přes kterou se do jeho počítače dostane například trojský kůň, adware atp. Podobnou metodou se již několik let šíří virové nákazy například přes ICQ.

Zmatené informace však zasílá svým uživatelům také samotný Facebook. V současné době, kdy se v rámci této sociální sítě šíří červ Koobface, komunikuje Facebook se svými uživateli zcela nevhodným způsobem. Zasílá jím výzvy na změnu hesla, což podmiňuje kliknutím na neznámý link. Uživatel takové výzvě nemusí věřit a zprávu ignoruje. V takovém případě může dojít až k bizardním situacím – uživatel se nakazí červem Koobface, ten následně stáhne do počítače další škodlivý kód, například trojského koně, který zaznamená přihlašovací údaje k účtu Facebook. Následně uživatel může dostat reálnou zprávu od Facebooku na změnu hesla, kterou ale ignoruje, a tak po chvíli jeho účet ovládne útočník.

ESET uživatelům sociálních sítí doporučuje, aby:

  • Měli aktualizovaný internetový prohlížeč
  • Měli aktualizovaný antivirový software
  • Neklikali na neznámé linky
  • Pravidelně měnili přihlašovací údaje
  • Používali silná hesla (kombinace velkých a malých písmen, číslic).

Témata článku: Adware, Atp