Masivní útok na Facebook ohrozil až tři čtvrtě milionu uživatelů

Útok podle společnosti Cloudmark začal v pondělí ráno a automatický bot rozesílal uživatelům Facebooku falešný e-mail, že jejich heslo do této sociální sitě muselo být kvůli bezpečnostnímu opatření resetováno. Zpráva měla v předmětu slova „Potvrzení resetu hesla na Facebooku“ a obsahovala také přílohu, v níž se mělo nacházet nové heslo.

Bohužel, zabalený soubor v příloze obsahoval virus Trojan downloader, přezdívaný „Bredlab,“ případně „Bredolab.“ Downloader (stahovač) poté z útočníkových serverů stáhl několik typů malwaru a to včetně falešného antivirového programu. Autoři útoku nezapomněli ani na odstavení bezpečnostních řešení na napadeném počítači a virus tak mohl v klidu instalovat a spouštět vlastní nebezpečné kódy a připojit infikovaný počítač do botnetu (síť infikovaných počítačů využívaná pro rozesílání spamu a další útoky).

Ve společnosti Cloudmark bylo od pondělí zaznamenáno přibližně tři čtvrtě milionu podezřelých e-mailů, přičemž během jednoho dne útočníci dokázali rozeslat i 250 tisíc falešných e-mailových zpráv. Podle Jamie Tomasello ze společnosti Cloudmark, by však nyní měli být všechny potencionálně nebezpečné zprávy filtrovány a k uživatelům by se tedy neměli již dostat. Přesto, přibližně 8 % z těch, kteří zprávu obdrželi, ji vyřadilo ze svého spamu (kde díky aktivitám společnosti Cloudmark skončila) a zprávě důvěřovali. Nicméně přesná čísla o napadených počítačích rozbalením viru nejsou známa.

Tento útok se pak řadil spíše mezi ty větší, které na Facebook mířily. Kvůli obrovské uživatelské základně, která minulý měsíc dosáhla více jak 300 milionu uživatelů, se tato síť stává čím dál více populární i u útočníků. Vedení této sociální sítě také potvrzuje, že útok byl veden skrze e-maily, nikoli přímo na Facebooku. Samotný Facebook se pak snaží poučit uživatele o bezpečnosti a vydává i doporučení, co dělat v případě, že z vašeho účtu byl odeslán spam. Uživatelé by měli být ostražití a dávat si pozor na podezřelé e-mailové zprávy. Podle mluvčího této největší sociální sítě, nebude Facebook v žádném případně rozesílat nová hesla e-mailem.

Zůstává tak pouze otázka, kdy dojde k dalšímu a ještě masovějšímu útoku, či kde se útočníkům podařilo sehnat přibližně 750 tisíc e-mailových adres registrovaných na Facebooku.