Личные сообщения 81 тыс. аккаунтов Facebook продаются в Сети

Личные сообщения 81 тыс. аккаунтов Facebook продаются в Сети

Личные сообщения 81 тыс. аккаунтов Facebook продаются в Сети

Киберпреступники скомпрометировали и опубликовали в Сети личные сообщения, принадлежащие минимум 81 000 аккаунтам пользователей социальной сети Facebook. Довольно большой процент пострадавших находится в России и Украине.

По словам самих злоумышленников, у них в распоряжении есть данные 120 миллионов учетных записей, однако эксперты ставят под сомнение эту цифру. Facebook, со своей стороны, заявила, что ее системы взломаны не были.

На данный момент есть предположение, что преступникам удалось скомпрометировать личные данные аккаунтов благодаря вредоносным расширениям для браузера. В соцсети заверили, что приняли меры для предотвращения дальнейших утечек.

Помимо российских и украинских граждан, пострадали также пользователи из Британии, США и Бразилии. Злоумышленники просят 10 центов за данные каждого отдельного аккаунта.

«Мы связались с разработчиками браузера и убедились, что вредоносные расширения более не распространяются через их официальные магазины», — объясняет сотрудник Facebook Гай Росен. — «Также мы передали информацию правоохранительным органам и попросили местные власти разобраться с сайтом, на котором продавались данные пользователей Facebook».

Об утечке впервые стало известно, когда пользователь под ником FBSaler разместил объявление на англоговорящем форуме.

«Мы продаем данные пользователей Facebook. Наша база насчитывает 120 миллионов аккаунтов», — писал FBSaler.

BBC пишет, что причиной утечки могли стать вредоносные расширения для браузеров, которые маскировались под менеджеры закладок, игры-головоломки и так далее. Распространялись они для Chrome, Opera и Firefox.

Как заявили в Facebook, такие расширения тайно мониторят активность пользователя в соцсети, параллельно отправляя приватные беседы киберпреступникам.

Поддельные прокси для Telegram на GitHub заражают компьютеры стилерами

Злоумышленники быстро освоили новый спрос: пользователи ищут способы обойти ограничения Telegram, а получают вредоносные программы под видом прокси-сервисов. Эксперты Solar 4RAYS обнаружили в верхних строчках поисковой выдачи фальшивые копии популярных инструментов.

Их размещают как на GitHub, так и на сторонних зеркалах платформы.

Схема работает просто. Ссылки на настоящие репозитории могут исчезать из выдачи российских поисковиков, а освободившееся место тут же занимают свежие страницы с поддельным софтом.

Пользователь видит знакомое название, аккуратное описание и жмет «скачать», не подозревая, что вместо прокси получает троян.

Подделки делают на совесть: мошенники копируют README, вёрстку и даже реквизиты для пожертвований настоящему разработчику. На вид все почти идеально. Внутри — Salat Stealer, Santa Stealer или другая зараза.

Такие программы способны вытаскивать сессии браузеров, пароли и файлы нужных форматов. В итоге попытка вернуть доступ к мессенджеру может закончиться кражей аккаунтов и персональных данных.

Особенно хорошо ловушка работает за счет доверия к GitHub. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.

Эксперты советуют не скачивать утилиты на автомате. Повод насторожиться — свежий аккаунт автора, отсутствие звёзд, форков, истории багов и изменений. Ну а просьба отключить антивирус перед установкой — это уже не намек, а красная сирена.

RSS: Новости на портале Anti-Malware.ru