Zagrożenie na Facebooku. Wykradziono dane 45 tys. użytkowników

Zagrożenie na Facebooku. Wykradziono dane 45 tys. użytkowników

Użytkownicy Facebooka na celowniku twórców malware (Fot. Flickr/Nils Geylen/Lic. CC by-sa)
Użytkownicy Facebooka na celowniku twórców malware (Fot. Flickr/Nils Geylen/Lic. CC by-sa)
Łukasz Michalik
06.01.2012 11:30

Robak Ramnit, którego pierwotnym zadaniem było przechwytywanie danych bankowych, został zidentyfikowany jako sprawca kradzieży danych użytkowników Facebooka. Według statystyk Seculert Research Lab, większość infekcji miała miejsce w dwóch krajach Unii Europejskiej.

Robak Ramnit, którego pierwotnym zadaniem było przechwytywanie danych bankowych, został zidentyfikowany jako sprawca kradzieży danych użytkowników Facebooka. Według statystyk Seculert Research Lab, większość infekcji miała miejsce w dwóch krajach Unii Europejskiej.

Ramnit został po raz pierwszy zidentyfikowany w kwietniu 2010 roku przez Microsoft Corp.’s Malware Protection Center (MMPC). Został wówczas opisany jako rodzina szkodliwego oprogramowania, infekująca pliki EXE i HTML, wykradająca hasła do serwerów FTP i informacje z plików cookies.

Ramnit - zasięg robaka (Fot. SymantecCloud.com)
Ramnit - zasięg robaka (Fot. SymantecCloud.com)

Według danych Symantec Corp. Ramnit odpowiada obecnie za 17 proc. infekcji na świecie, a po kolejnych mutacjach robak zaczął wykradać dane bankowe oraz loginy i hasła do serwisów społecznościowych. Dostęp do kont na Facebooku był potrzebny, aby publikować linki do stron, umożliwiających infekcję.

Odkryta przez Seculert baza użytkowników zostaa przekazana Facebookowi (Fot., Seculert.com)
Odkryta przez Seculert baza użytkowników zostaa przekazana Facebookowi (Fot., Seculert.com)

Jak podaje Seculert Research Lab, Ramnit wykradł dane dostępowe do 45 tys. kont na Facebooku. Bazę zawierającą te informacje zlokalizowano na jednym z serwerów, służących do zarządzania robakiem. 96 proc. przypadków kradzieży danych dotyczyła użytkowników z Francji i Wielkiej Brytanii.

96 proc. infekcji miało miejsce w Wielkiej Brytanii i Francji (Fot. Seculert.com)
96 proc. infekcji miało miejsce w Wielkiej Brytanii i Francji (Fot. Seculert.com)

Poproszony o komentarz rzecznik Facebooka potwierdził te informacje dodając, że połowa zgromadzonych przez robaka danych okazała się nieaktualna – ostrzeżeni użytkownicy Facebooka usunęli zagrożenie i zmienili swoje hasła.

Komentując tę sytuację, Aviv Raff z Seculert podkreślił rosnące zagrożenie dla użytkowników serwisów społecznościowych. Internauci są mniej skłonni do klikania w linki wysłane w mailach, ale chętniej klikają w te, które zostały opublikowane przez znajomych na Facebooku, dlatego sieci społecznościowe przyciągają coraz większą uwagę autorów złośliwego oprogramowania.

Źródło: PC MagFinancial PostZDNetSeculertSymantec

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)