08. 04. 2016 21:15

Od Centra CIRC jsme obdrželi informaci o právě probíhajícím útoku na uživatele sociální sítě Facebook.

Při přístupu na infikované stránky je spuštěn JavaScript kód, který šíří odkazy na škodlivé stránky prostřednictvím Facebook účtu postiženého uživatele. Uživatelé sítě Facebook, kteří zmíněný odkaz navštíví, jsou přesměrováni na stránky, kde dojde ke stažení a spuštění dalších skriptů, které mohou infikovat jejich počítač.

Všechny kroky útoku využívají JavaScript. Obranou proti tomuto útoku tak je zakázání spouštění JavaScriptu v prohlížeči. Obranou proti druhé fázi tohoto útoku je samozřejmě také ostražitost při klikání na podezřelé odkazy i v případě, že pocházejí od jinak důvěryhodného zdroje.

Více informací je možno nalézt v přiloženém dokumentu, který obsahuje analýzu tohoto útoku. Autorem analýzy je Ing. David Minařík z Centra CIRC, spoluautorem Mgr. Ondřej Mokoš z GovCERT.CZ.

Informační zpráva - Analýza vektoru útoku vedeného z infikované domény škodlivým javascriptem
Informační zpráva - Facebook JS Attack