Un soft extrem de periculos prin care persoane necunoscute pot intra în posesia datelor de identificare folosite pentru logarea în platformele sociale circulă pe internet, avertizează experții în securitate informatică.
Metoda constă în furtul cookie-urilor aferente platformelor sociale. Ulterior, hoții virtuali controlează conturile de Facebook de la distanță, cu scopul de a răspândi conținut rău-intenționat.
Cookie-urile sunt bucăți de cod, date colectate de site-urile web în scopul de a personaliza experiența utilizatorului în viitor. Teoretic, scurtează timpul de accesare a unui site. Ajunse în mâini greșite, cookie-urile reprezintă totuși un uriaș risc de securitate. Asta deoarece, atunci când site-urile web stochează aceste cookie-uri, folosesc o sesiune unică de identificare care autorizează apoi utilizatorul pe respectivul site fără să fie nevoie de parolă sau alți pași suplimentari, scrie ziare.com.
O aplicație care face exact asta este „The Old Interface”. Concepută sub forma unei extensii ce trebuie instalată în browserul Google Chrome, aplicația se adresează celor nemulțumiți de interfața recent schimbată a Facebook-ului. Odată activată, extensia chiar funcționează, oferind utilizatorului funcționalitățile și design-ul existent înainte de 1 octombrie.
In același timp, hackerii care au conceput-o introduc un Troian în calculatorul subiectului care mimează codul autorizat conceput pentru colectarea cookie-urilor. În plus, codul rău-intenționat este trimis din același server de comandă și control care operează și codul oficial. Acest prim Troian permite furtul cookie-urilor aferente Facebook și trimiterea acestora în bazele de date ale hoților.
Cu toate acestea, exista site-uri care iau masuri suplimentare de protectie si impiedica autentificări suspecte in locații diferite (una in Canada si urmatoarea in Pakistan, de exemplu, la un interval foarte scurt de timp).
Din acest motiv, extensia răuintenționată instalata pe calculatorul victimei lansează un alt doilea virus, Troian – in termenii de specialitate, care simulează o locație falsă – printr-un server proxy activat in programul de operare fără știrea proprietarului, explica experții in securitate informatica de la Kaspersky, citați de ziare.com.
Practic, hackerul poate intra simultan pe contul de Facebook, odată cu proprietarul real al contului, fără ca acesta din urma sa-si dea seama.
Pe lista țărilor excluse pentru difuzarea reclamelor au apărut Pakistan, Rusia și Ucraina, ceea ce indica faptul ca gruparea infracțională operează dintr-unul din aceste state. In plus, este posibil ca gruparea infracțională sa fie implicata in influențarea alegerilor prezidențiale din SUA, într-o tentativă de a controla cat mai multe conturi de pe care sa lanseze mesaje răuintenționate.
Ce puteți face daca deja ați instalat extensia „The Old Interface”:
1. Dezinstalați programul de urgenta;
2. La fel de urgent trebuie sa verificați jurnalul login-urilor n Facebook. O puteți face urmând secvența Account (săgeată în jos din colțul din dreapta sus al paginii de Facebook) – Settings&Privacy – Settings – Security and Login – Where You’re Logged In. Dezactivați orice eventuala conexiuni străină de locul in care va aflați;
3. Deconectați-vă si reconectați-vă în contul de Facebook;
4. Pentru siguranța deplină, ar putea fi schimbată parola de Facebook și aleasă autentificarea în doi pași (metoda este explicata în setările Facebook);
5. Blocați accesul „third-party” către cookie-uri pe browser-ul de pe telefonul mobil. Si setați ca datele de navigare sa fie șterse la finalul sesiunii de navigare;
6. Curățați periodic cookie-urile din calculator;
7. Folosiți sesiuni de „private browsing”
