Приложение для рисования похищает данные пользователей Facebook
20 Апрель 2018
Эксперты выяснили, что через это приложение хакеры могут завладеть личными данными пользователей. По словам специалистов, в приложении присутствует некий сторонний компонент, через который злоумышленники могут получить доступ к личной информации пользователей социальной сети Facebook и даже заполучить платежные данные людей.
Приложение StressPaint появилось всего несколько дней назад, но за это время уже успело получить доступ к информации о более чем 45 000 пользователей. Особый интерес для злоумышленников представляют те пользователи, которые в своем профиле в Facebook указали платежные данные.
Эксперты были сильно удивлены быстрой скоростью распространения приложения, а также тем насколько профессионально написана программа.
Распространяется приложение очень хитрым способом. Сначала злоумышленники заманивают на вредоносные сайты, где им предлагается скачать бесплатно приложение для снятия стресса. Программа полностью выполняет предложенные пользователю функции, но вдобавок имеет скрытый функционал, заключающийся в похищении данных. Попытка похитить личную информацию совершается каждый раз, как только пользователь входит в систему. Сначала зловред загружает на компьютер жертвы некоторые файлы, помогающие собирать и анализировать информацию. Когда находятся нужные данные, приложение пытается их похитить. Для самого похищения используются cookie из браузера Google Chrome. Если вредоносу удастся обнаружить в них учетные данные пользователя для входа в социальную сеть Facebook, то он сразу же отправляет их на удаленный сервер.
Судя по всему этот зловред был создан специально для совершения атак на пользователей Chrome, как самого популярного браузера.
Эксперты нашли ответ даже на вопрос, почему зловред оставался незамеченным для антивирусных программ, установленных на компьютере. Дело в том, что вирусу для анализа данных и похищения требовалось даже менее 60-ти секунд. За это время антивирусники не успевали на него среагировать и деактивировать.
Чтобы избежать аналогичных угроз, эксперты советуют не загружать никакие расширения или приложения с посторонних сайтов. Все эти продукты лучше скачивать с официальных интернет-магазинов.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Приложение для рисования похищает данные пользователей Facebook
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.