Przypomnijmy - na początku marca w tajemniczych okolicznościach zniknęły fanpage marek Cropp i House. Okazało się, że jakiś czas wcześniej na tablicach tych stron zaczęły pojawiać się podejrzane komunikaty i odsyłacze.

Zdjęcie obu profili było po prostu interwencją podjętą przez serwis Facebook. Według Facebook Trends scam, który opanował oba profile, "Find Your Stalker!", służył do wykradania adresów e-mail używanych do publikacji informacji na ścianie profili tak prywatnych, jak i ewentualnych administrowanych fanpage.

Zobacz również:

• Meta wprowadzi do Europy usługi wolne od reklam
• Nowy wariant botnetu Mirai atakuje linuksowe serwery i urządzenia IoT
• Digital Europe krytykuje unijną ustawę o AI

Ponadto przestępcy użyli skryptów pozwalających na dodawanie administratorów do profili stron fanowskich, dzięki czemu uzyskali dodatkowe możliwości rozprzestrzeniania się szkodliwego kodu. Jak się dodatkowo okazało fani stron Cropp i House kilkakrotnie zwracali uwagę administratorom, że fanpage'e rozsyłają scam, nikt jednak nie zareagował.

Czy Facebook może stać się botnetem?

Możliwości rozniesienia złośliwego oprogramowania zamieniającego komputer w zombie jest dużo więcej. Facebook, serwis gromadzący w jednym miejscu setki milionów użytkowników, jeszcze sprawę ułatwia. Włamywacz potrzebuje komputerów, aby stworzyć swoją sieć, zatem wystarczy kilka linków na Facebooku - i już. A jeżeli do tego dołączyć duże, oficjalne profile, promujące na przykład marki odzieżowe, to nowy botnet może powstać w parę chwil. Biorąc pod uwagę "zasadę 10%-20%" o której mówił Yuval Ben-Itzhak, starszy wiceprezes ds. inżynierii w AVG Technologies, możemy spokojnie założyć, że Facebook jest nie tylko atrakcyjny dla hakerów ale stał się wręcz dla nich "chlebem powszednim". Należy spodziewać się prób stworzenia botnetu, albo raczej - co bardziej prawdopodobne - jego istnienia i działania już teraz. Wszystko zależy od reakcji samych administratorów, jak i portalu (w tym wypadku Facebooka) na nowe zagrożenia.

Zdaniem Randy'ego Abramsa, dyrektora ds. edukacji technicznej w firmie ESET, liczbę zagrożeń atakujących za pośrednictwem Facebooka ogranicza wyłącznie wyobraźnia cyberprzestępców.

Niektóre z zagrożeń, włączając w to wiadomości spamowe, mają na celu generowanie przychodu dla spamera, nie dając użytkownikowi nic w zamian. Inne złośliwe programy publikują na tablicach użytkowników Facebooka posty, które przekierowują do stron zawierających złośliwe oprogramowanie. Infekcja następuje po tym, jak nieostrożny internauta kliknie w link lub pobierze z sieci złośliwy program. "Zauważyliśmy również oszustwa, w których cyberprzestępca najpierw włamuje się i kradnie konto danego użytkownika Facebooka, a następnie zwraca się za jego pośrednictwem do znajomych ofiary z prośbą o pomoc finansową. Tego typu oszustwa okazują się niestety wyjątkowo skuteczne" - ocenia Abrams.