piatok 20. júla 2018

Upozorňujeme: Odchytávanie prihlasovacích údajov do Pokecu


ESET analyzoval škodlivý kód, ktorého autora zaujímajú intímne súkromné fotografie a videá používateľov sociálnej siete Pokec. Prihlasovacie údaje kradne používateľom tak, že ich naláka na inštaláciu škodlivej mobilnej aplikácie, vďaka ktorej by mohli jej majitelia bezplatne sledovať sex čet.

V skutočnosti je však hlavnou funkciou škodlivého kódu odchytávanie prihlasovacích údajov do Pokecu. Prihlasovacie údaje tak útočník nezískal heknutím Pokecu, ale oklamaním svojich obetí. Dotknutým používateľom následne sťahuje intímne súkromné fotografie a videá z ich Pokec albumov a emailov. Útočník šíri škodlivý kód hneď cez niekoľko škodlivých stránok. „Z našich údajov vyplýva, že obeť dostala link na škodlivú stránku priamo cez Pokec. Či už cez Rýchlu poštu (RP), četovaciu miestnosť alebo si cestu k nej našla v profile iného používateľa alebo používateľov", vysvetľuje Lukáš Štefanko.

ESET na škodlivé weby upozornil prevádzkovateľa Pokecu, ktorý škodlivé linky na weby promptne odstránil. „Nevieme, čo je konkrétnym dôvodom kradnutia intímnych fotografií obetí. Či ide o súkromné dôvody, alebo o pokus o vydieranie", zdôrazňuje Štefanko s tým, že ak patria ukradnuté fotografie osobám poskytujúcim sexuálne služby, útočník sa cez ich doručené správy vie dostať aj k údajom, záujmom a fotografiám ich klientov alebo potenciálnych klientov.