Aplicația care îți fură contul de Facebook stârnește panică. Experții în securitate: „Este foarte greu de detectat!”

Experții în securitate cibernetică de la Kaspersky au lansat un nou semnal de alarmă cu privire la existența unei aplicații de Facebook ce-ți poate fura conturile și paginile de Facebook.

Specialiștii de la Kaspersky atrag atenția asupra faptului că metoda folosită este una greu de detectat, întrucât aplicația este de tipul de ”The Old Interface”, fiind concepută sub forma unei extensii ce trebuie instalată și activată în browser.

„Metoda de furt este foarte greu de detectat de către browsere, motiv pentru care, cel mai probabil, va face din ce în ce mai multe victime”, declara Igor Golovin, expert în malware.

Pentru că mulți oameni s-au plâns de noua interfață a Facebook, aceștia ar fi tentați să dea click pe aplicația respectivă. Deși ar putea să funcționeze, însă, experții atrag atenția că aceasta poate fura cookie-urile aferente Facebook, adică acele bucăți de cod ce sunt colectate de site-urile web pentru a personaliza experiența utilizatorului.

Din păcate, însă, dacă ajung în mâini greșite, cookie-urile reprezintă un risc uriaș, întrucât atunci când sunt stocate este folosită o sesiune unică de identificare care autorizează utilizatorul pe respectuvul site fără să fie nevoie de parolă ori de alți pași suplimentari.

Hackerii, în schimb, introduc un troian în calculatorul subiectului ce mimează un cod autorizat conceput special pentru a colecta cookie-urile. Odată instalat, însă, acesta lansează un al doilea virus, care simulează o locație falsă, lucru posibil printr-un server proxy activat în programul de operare fără știrea proprietarului. Astfel, hackerul poate intra simultan pe contul de Facebook, fără ca proprietarul contului de Facebook să-și dea seama.

Hackerii țintesc, însă, controlul paginilor de Facebook pentru a identifica date pentru platforme financiare. Odată în control pe aceste conturi, hoții pot programa, cu banii din conturile de ad, campanii de publicitate masive pentru promovarea aceluiași soft rău-intenționat.

CE POȚI SĂ FACI DACĂ AI INSTALAT DEJA EXTENSIA „THE OLD INTERFACE”:

Dezinstalează programul de urgență;

1. Verifică rapid jurnalul login-urilor în Facebook. Poți face asta urmând secvență Account (săgeata în jos din colțul din dreapta sus al paginii de Facebook) – Settings&Privacy – Settings – Security and Login – Where You’re Logged În. Dezactivează orice eventuală conexiuni străină de locul în care vă aflați;
2. Deconectează-te și reconectează-te în contul de Facebook;
3. De asemenea, pentru siguranță deplină, ar trebui să schimbi parola de Facebook și să alegi autentificarea în doi pași (metodă este explicată în setările Facebook);
4. Blochează accesul „third-party” către cookie-uri pe browser-ul de pe telefonul mobil, după care setează ca datele de navigare să fie șterse la finalul sesiunii de navigare;

Este, de asemenea, important să cureți periodic cookie-urile din calculator, precum și să folosești sesiuni de ”private browsing”.