Počet uživatelů sociální sítě Facebook se blíží číslu 1,5 miliardy, toho se 890 miliónů lidí denně alespoň jednou připojí. Jaké jsou žhavé trendy internetových kriminálníků v nejlidnatější internetové zemi?
V nejnovější světové kauze ze začátku 2015 dokázali útočnici infikovat 110 000 uživatelů Facebooku během prvních 48 hodin od spuštění malwarové kampaně. Na infikovaném systému nebezpečný software ovládne přes prohlížeč facebookový účet, označí do příspěvku s odkazem několik přátel a umístí příspěvek na zeď. Nevinně vypadající odkaz doplnili útočníci lechtivým náhledem videa a úspěch na sebe nenechal dlouho čekat. Po kliknutí na video sdělila stránka uživateli nutnost instalace údajně nové verze Flash Playeru a lidé motivovaní náhledem videa zpřístupnili instalací nebezpečného kódu systém.
Hackeři v tomto případě využívají moderního typu útoku v rámci prohlížeče, tzv. man-in-the-browser. Ten umožňuje převzít kontrolu nad zobrazovaným obsahem na internetu a realizovat tak velmi těžko odhalitelné napadení skrz webovou aplikaci. Pokud vám to zní povědomě, nejspíš jste se s něčím podobným setkali v rámci varování ve vašem internetovém bankovnictví. V oblasti bank jsou tyto útoky zcela běžné a injekcí obsahu do webové stránky si malware zajišťuje zpravidla infekci chytrého telefonu pro odchytávání ověřovacích SMS.
V případě kauzy z lechtivým videem malware mimo napadení internetového prohlížeče umí zaznamenávat stisknuté klávesy a nahrávat pohyb myši. Moderním trojským koním obecně se však meze nekladou, často je malware schopný přijímat instrukce od útočníků přes internet a případně stáhnout další moduly pro nejrůznější útočné prvky včetně záznamu hlasu a videa z webových kamer.
Časté metody Facebookových záškodníků – základem je odkaz
Mimo sdílení obsahu na zeď útočníci zneužívají také facebookové aplikace, které se často tváří jako legitimní a jakmile jim povolíte sdílet obsah, začnou na zdi řádit. Pouhý spam neškodnou reklamou na viagru je však stále tou lepší variantou.
Oblíbeným médiem pro distribuci nebezpečných odkazů je také Facebook chat, který využívá vaší důvěry v kamarády. Výhodou češtiny naštěstí je, že často velmi rychle poznáte strojově překládaný text, případně se budete divit, proč vám kamarád píše v angličtině, že našel super cool video plné nahotinek. V naprosté většině případů je spamování přes chat výsledkem právě útoku man-in-the-browser, které probíhá často instalací zásuvného modulu nebo rozšíření do prohlížeče.
V poslední době již lidé pozorněji kontrolují webové adresy, na které se chystají kliknout, a útočníci tak přecházejí na populární „zkracovače“ odkazů typu bit.ly. Tyto platformy totiž využívají legitimní firmy po celém světě v rámci marketingových kampaní a uživatelé jim proto důvěřují.
Jak se bránit?
Nejdůležitější je znát rizika, která velká sociální síť přináší. Pokud víte co čekat, ubráníte většinou nejen sebe ale i své blízké. Když to lákavé video na zdi prostě za každou cenu musíte vidět, nejspíš bude podle názvu dohledatelné i přes Google.
Chytrým pomocníkem je záznam aktivit (activity log), který najdete v hlavním menu vašeho účtu. Poskytuje seznam všech aktivit vašeho účtu od lajkování po přihlašování do událostí a téměř vždy tam po čase najdu stránku, kterou jsem určitě nechtěl označit jako “to se mi líbí”. Buď jsem se překlikl nebo stránka využívá zakázaných metod sdílení, kdy například pokryje klikatelnou oblastí celý svůj web.
Mimo obligátního nastavení viditelnosti příspěvků je zajímavý také hlídač nestandardních přihlášení. Kdykoliv proběhne přihlášení z nového zařízení nebo z neobvyklé geografické polohy, dostanete e-mail. Přímo Facebook vám umožní buď zařízení uložit (již nebudou chodit varovné maily) nebo neukládat (vhodné v případě sdíleného PC).
Můžete si také nastavit další vrstvu zabezpečení pro přihlášení v nových zařízeních pomocí bezpečnostního kódu. Infekci samotného operačního systému již Facebook nevyléčí, pomůže ale aktualizovaný antivirový software. Antiviry se sdílenou databází nebezpečného softwaru mohou stažením aktualizace rychle zabránit šíření nákazy.
Z hlediska bezpečnosti už Facebook naštěstí není, co býval. I když stále roste, situace se alespoň z pohledu České republiky výrazně zlepšila a Zuckerbergův zlatý důl už není takovým Divokým Západem, jako býval například před dvěma lety.
Může za to mimo jiné pokročilý program odměn za nahlášení bezpečnostních děr a nová platforma Facebook ThreatExchange. O to snáz však může člověk polevit v ostražitosti a zbytečně spadnout do důmyslných sítí počítačových podvodníků.
Jiří Moos