МОСКВА, 1 июл — РИА Новости/Прайм. За организацией фишинговой атаки, которой подверглись около 10 тысяч пользователей Facebook по всему миру, в результате чего их устройства оказались заражены вредоносным ПО, стояли говорящие по-турецки злоумышленники, сообщает "Лаборатория Касперского".
"Троянец, использовавшийся атакующими, далеко не нов – он уже проявлял себя около года назад в похожих инцидентах. И тогда, и сейчас, языковые метки указывают на то, что за зловредом и атаками стоят злоумышленники, говорящие по-турецки", — отметили там же.
При этом все произошло крайне быстро – в период с 24 по 27 июня. В наибольшей степени пострадали пользователи из стран Латинской Америки, Европы, а также Туниса и Израиля. Россия в этом списке заняла 17-е место.
По данным лаборатории, организаторы атаки отправляли пользователям сообщения под видом уведомлений Facebook о том, что они были отмечены в комментариях их друзей. Прочитав подобное, люди кликали на это упоминание и таким образом запускали первую стадию атаки – на их компьютеры загружался троянец, который устанавливал вредоносное расширение для браузера Google Chrome. Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователи активировали вторую фазу атаки – открывали злоумышленникам доступ ко всем персональным данным, связанным с их учетной записью.
Основной удар приняли на себя пользователи компьютеров на базе Windows, и эксперты лаборатории не исключают, что владельцы телефонов на мобильной версии этой ОС также оказались в зоне риска. А вот пользователи устройств на платформах Android и iOS, по всей видимости, были не интересны злоумышленникам – применявшийся в атаках вирус использовал библиотеки, несовместимые с этими операционными системами, отметили в "Лаборатории Касперского".