Στην προσπάθεια τους χρήστες του Facebook να κατεβάσουν το Relieve Stress Paint, μια εφαρμογή χαλάρωσης, αντί αυτού κατέβασαν μια μολυσμένη εφαρμογή που συλλέγει τα προσωπικά τους στοιχεία.
Σύμφωνα με μια δημοσίευση στις 30 Μαΐου που γράφτηκε από τον Kim Crawley, το «Relieve Stress Paint» δεν είναι μια εφαρμογή του Facebook. Αντιθέτως τα θύματα της μολυσμένης εφαρμογής ξεγελάστηκαν καθώς έλαβαν έναν σύνδεσμο για να την κατεβάσουν μέσω της ίδιας της πλατφόρμας.
Παρόλο που τα θύματα όντως έλαβαν μια εφαρμογή ζωγραφικής, αυτό που δεν γνώριζαν ήταν ότι στο παρασκήνιο υπήρχε και κακόβουλος κώδικας, ο οποίος μεταξύ άλλων «άρπαζε» Facebook session cookies και στοιχεία εισόδου διαφόρων site (login credentials), μέσω τον οποίων οι δημιουργοί του προγράμματος θα μπορούσαν να πραγματοποιήσουν είσοδο προσποιούμενοι τους αληθινούς χρήστες.
Η Cylance ανακάλυψε ότι οι επιτιθέμενοι προτιμούν τους Facebook λογαριασμούς οι οποίοι έχουν δικαιώματα σε μεγάλες σελίδες και ομάδες καθώς και λογαριασμούς στους οποίους έχουν αποθηκευτεί στοιχεία πληρωμής.
Ο Crawley είπε “Όσο το Relieve Stress Paint είναι εγκατεστημένο σε ένα υπολογιστικό σύστημα με Windows, η διεργασία με όνομα ‘DX.exe’ τρέχει συνεχώς, και το ‘uplink.dll’ είναι πιθανότατα το αρχείο που περιέχει τον κακόβουλο κώδικα.”
Οι ερευνητές πιστεύουν ότι τουλάχιστον 35 χιλιάδες χρήστες σε όλο τον κόσμο έχουν πέσει θύματα του συγκεκριμένου προγράμματος, υπολογίζοντας πως τα μεγαλύτερα «χτυπήματα» έχουν γίνει σε Βιετνάμ, Ρωσία, Πακιστάν, Ινδονησία, Ουκρανία, Ιταλία, Ρουμανία, Καζακστάν, Αίγυπτο, Εσθονία και Γαλλία.
Οι χρήστες του Facebook θα πρέπει να είναι πολύ προσεκτικοί σχετικά με το τι και από ποιον δέχονται στα εισερχόμενα τους. “Ακόμα και οι προγραμματιστές που ψάχνουν να πουλήσουν αυθεντικές και ασφαλής εφαρμογές, δεν θα προωθήσουν το προϊόν τους με προσωπικά μηνύματα στο Facebook” πρόσθεσε ο Crawley.
