FlyTrap - крадій даних Facebook акаунтів

Використання автентифікації за допомогою соціальних мереж у додатках - зручний спосіб не вигадувати безліч логінів та паролів при кожній реєстрації. Втім, цей метод має і зворотній бік, адже реєструючись, ви, за певних умов, надаєте кіберзлочинцям більше можливостей для атаки на вас.

FlyTrap краде cookie-файли

Саме цю особливість використовує шкідливе програмне забезпечення FlyTrap, що створене для використання на Android пристроях. Кіберзлочинці, що створили FlyTrap розробили і методи її розповсюдження. Адже для отримання потрібних даних треба змусити власника мобільного пристрою самостійно їх надати.

Для цього створюються додатки-приманки, які, зазвичай, не є підробками відомих програм , а скоріше є додатками сервісів, що надають певні послуги. Наприклад, відомі випадки коли FlyTrap розповсюджувався через додатки сервісу купонів на знижки, або програм, що проводять опитування користувачів ПК.

Власне, кібератака починалася з моменту коли для реєстрації в таких додатках, жертві пропонувалося використати дані соціальної мережі Facebook. Власне, красти дані після реєстрації FlyTrap не може, але застосовує, метод так званої JavaScript ін’єкції, що дозволяє отримати всю необхідну інформацію включаючи cookie-файли та дані облікового запису жертви.

Отримані дані FlyTrap передавав на віддалений сервер. Втім, варто зазначити що сама по собі малварь FlyTrap не є досконалим рішенням і має досить широкий перелік власних вразливостей. Так, наприклад, є підтвердженні відомості, що сервер на якому акумулювалися вкрадені дані був слабо захищеним і отримати до нього доступ виявилося досить легко.

За період активної діяльності FlyTrap зміг ефективно «попрацювати» у багатьох країнах та континентах. По останнім підрахункам, що базуються на приблизній швидкості розповсюдження подібного шкідливого ПЗ він міг тати причиною компрометації більше ніж 20 000 акаунтів Facebook.

Як захиститися

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної лабораторії Zillya, є обачність.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло електронних листів

4. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої  інформації