Facebook вводит возможность удаленного выхода из сети

Facebook вводит возможность удаленного выхода из сети

У пользователей Facebook скоро появится новая возможность, позволяющая отключать спамеров от легитимных учетных записей.


PC World сообщает, что популярная социальная сеть вводит новую функцию, благодаря которой пользователи могут видеть, какие компьютеры и иные устройства подключаются к их учетным записям, и запрещать им доступ в случае необходимости.


Принятые меры должны разрешить проблему, масштабы которой постоянно растут: спамеры используют ложные сайты для хищения учетных данных пользователей Facebook и получают таким образом несанкционированный доступ к их аккаунтам, что позволяет им рассылать нежелательные сообщения по всему списку друзей пострадавшего. Такие рассылки часто оказываются весьма эффективными, поскольку сообщение будто бы посылается надежным отправителем; специалисты по безопасности отмечают, что многие спамеры пользуются особым программным обеспечением, которое позволяет автоматизировать процесс подключения к учетным записям и последующего массового отправления сообщений. В частности, совсем недавно взломанные аккаунты использовались для распространения ложных сведений о бесплатной раздаче устройств iPad.


Помимо борьбы со спамерами, новая функция также позволит пользователям выходить из социальной сети, если они забыли это сделать при пользовании общедоступным компьютером или, например, мобильным устройством своего друга.


Доступ к нововведенному функционалу появится не сразу; администрация Facebook в официальном уведомлении пообещала вводить его "постепенно". Пользователь, которому открыта функция контроля входа, сможет найти ее в настройках безопасности своей учетной записи; с ее помощью можно просмотреть список подключенных устройств, сведения об используемых обозревателях Интернета и операционных системах, а также узнать их предполагаемое местонахождение, определяемое по IP-адресу. Нажатием единственной кнопки пользователь может завершить любую из перечисленных в списке сессий. Кроме того, эти сведения также смогут помочь пользователю доказать факт взлома его учетной записи.


Напомним, что ранее Facebook вводил функцию уведомления пользователя о том, что то или иное устройство подключилось к его учетной записи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Cobalt Strike снова в деле: атаки на российский бизнес через GitHub

Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием инструмента Cobalt Strike Beacon — известного решения для удалённого доступа, которое часто используют в кибератаках. В этот раз злоумышленники пошли на хитрость: они размещают вредоносный код не где-нибудь, а прямо в профилях на GitHub, соцсетях и даже на Microsoft Learn Challenge и Quora.

Как проходит атака

Сценарий начинается, как обычно, с фишингового письма, которое выглядит как деловое сообщение от крупной компании — например, из нефтегазового сектора

Получатель якобы получает запрос на сотрудничество, а во вложении — архив с «техническим заданием» или «условиями конкурса». На деле внутри — подмена: среди документов прячутся исполняемые файлы, запускающие вредоносный код.

Чтобы запустить его, злоумышленники используют технику подмены DLL. Они также прибегают к использованию легитимной утилиты, которая в норме помогает разработчикам получать отчёты об ошибках в приложениях. Но в этом случае она запускает не отчёт, а нужный атакующим код.

Где прячется код

Чтобы обойти защиту и не «светиться», этот код подгружается уже во время работы — из внешних источников. В качестве хранилищ используются открытые профили на платформах вроде GitHub, Quora, Microsoft Learn и даже российских соцсетях. В этих профилях размещён зашифрованный контент, нужный для продолжения атаки.

Как подчёркивают в «Лаборатории Касперского», никакие реальные аккаунты, по их данным, не были взломаны — злоумышленники создавали отдельные учётки специально под такие атаки. Хотя технически ничто не мешает им спрятать ссылки и в комментариях к постам настоящих пользователей.

Что это значит для компаний

Атаки стали сложнее, но в основе по-прежнему старые подходы. Изменились лишь методы маскировки и доставки кода. По словам эксперта «Лаборатории Касперского» Максима Стародубова, бизнесу стоит серьёзно отнестись к вопросу цифровой гигиены: следить за актуальной информацией о киберугрозах, регулярно проверять инфраструктуру и держать под контролем всё, что происходит на цифровом периметре компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru