XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Facebook hesablarını ələ keçirən troyan aşkarlanıb.

8 İyul 2016

 Facebook-da spamın köməkliyi ilə yayılan zərərverici proqram qısa müddət ərzində sosial şəbəkədə minlərlə istifadəçinin hesabını ələ keçirdi.  Xakerlər ələ keçirdikləri profil şifrələrini LİKE "alveri" üçün istifaə edirmişlər. Hücum 24 iyun tarixindən başlandı. Baxmayaraq ki, troyan Google Chrome və Windows istifadəçiləri üçün təhlükə yaratsa da, bir neçə saat ərzində 10.000-dən çox istifadəçi bu hücumun qurbanı oldu. Hücumun ssenarisi 2 mərhələyə bölünür. Birinci mərhələ istifadəçinin xaker tərəfindən Facebook vasitəsilə göndərdiyi məktubu alması və ordakı linki klikləməsi ilə başlanır. Məktubda istifadəçinin adının şərhlərin birində qeyd edildiyi bildirilir. Göndərilən məktub elə görünür ki, guya onu dostluğunuzda olan biri göndərib.

Yükləndikdən sonra 2-ci mərhələ işə başlayır : Troyan gizlicə şifrələri oğurlayan Google Chrome əlavəsini yükləyir və quraşdırır. Chrome əlavəsi istifadəçini bir də Facebook-a daxil olmasını gözləyir və onu yenidən giriş etmək üçün məcbur edir. Daxil edilmiş istifadəçi adı və şifrəsi xakerlərə məxsus serverlərə göndərilir. Şifrə və logini əldə etdikdən sonra xakerlər Facebook-da istifadəçinin adından fəaliyyət göstərə bilərlər. Əksər zərərçəkmişlər Braziliya və Cənubi Amerika ölkələri - Peru, Ekvador və Venesuela-dan qeydə alınmışdır.