Vietnámi hackerek a Facebookon
Azt hittem, a Facebook-profilom feltörésének története lezárult azzal, hogy újra beléphettem a virtuális szentély falai közé. Azonban hétfőn egyszercsak jött egy értesítés a Facebookon, hogy “a Daniella Shopnak beállított hirdetésem fut.” Hogy mi? Pánikban kattintottam, és akkor láttam, hogy az én egykori üzleti profilomról állították be a reklámot. Ész nélkül kattintgattam összevissza, mert nekem ez a rendszer teljesen átláthatatlan, rég használtam és nehezem ismerem ki magam a hirdetések között. De csak megtaláltam, hogy
kábé hat ember felvette magát adminisztrátornak az oldalamhoz. Vagy engem adtak hozzá a saját fiókjukhoz. Mindenesetre összekapcsolták a fiókjainkat.
Gondolkodás nélkül elkezdtem mindenkit törölni az adminok közül, amit utóbb megbántam, mert ki kellett volna menteni a profilokat a további nyomozásokhoz, és jelenteni őket. De akkor csak az volt bennem, hogy megszabaduljak a behatolóktól. Ami olyan jól sikerült, hogy végül nálam maradt az ő fiókjuk is.
Akkor láttam, hogy valójában mit csináltak: 1 millió 350 ezer forintért állítottak be hirdetést. Alapvetően a saját kártyájukról, de az én régi kártyámat adták meg fedezetnek, ha az övék lemerülne. Még szerencse, hogy a kártyám már nem volt érvényes.
Azért próbáltam levenni a kártyát, üzenni a Facebooknak, de egyik sem sikerült. Lehet, hogy ez az én hibám, bár azt mástól is hallottam, hogy a kártyát valamiért nem tudták kivenni a profiljukból. Úgyhogy elküldtem minden fiókra a megszüntetési kérelmet, és hamarosan jött az üzenet, hogy a hirdetést letiltották, mert ütközik az alapelvekkel. Az oldalamat viszont még mindig nem törölték, ott az értesítés, hogy kijelöltem törlésre, de hát mint tudjuk, a Facebook malmai passzív-agresszíven lassan őrölnek.
Célkeresztben az üzleti fiókok
A következő lépésem az volt, hogy beírtam a Google-be: vietnámi hackerek a Facebookon. Rögtön találtam is két cikket. Az egyik így szól:
A Ducktail Hacker Csoport fejlődik, és a Facebook üzleti fiókjait célozza meg
A Ducktail névre keresztelt vietnami hackerművelet olyan magányszemélyeket és cégeket céloz meg, akiknek van Facebook Ads illetve Business platformjuk. A WithSecure biztonsági cég kutatói 2022 elején fedezték fel a tevékenységüket, és tanácsokat is adnak a kivédésére. Mint írták, a csoport egyre nagyobb és gyorsan fejlődik, a módszerei egyre kifinomultabbak, vagyis egyre nehezebb felismerni, hogy egy vírust kattintottunk le. Úgy tűnik, hogy gombamód szaporodnak a csoport kamuvállalatai, az incidensek száma pedig növekszik.
A hackerek egy rosszindulatú programmal, vagyis malware-el ellopják az áldozatok böngészőjéből a cookie-kat és a Facebook munkamenetet, így hozzá tudnak férni a Facebook-fiókjához, és belépni minden olyan Business fiókba, amelyhez az áldozat megfelelő hozzáféréssel rendelkezik.
Én ebből azt gondolnám, hogyha nem vagyunk egész nap belépve a Facebookra és töröljük a cookie-kat a gépről mondjuk naponta egyszer-kétszer, azzal máris sokat tettünk a biztonságunkért. Na, én ezeket soha nem csináltam, a cookie-kat például azért nem töröltem, mert mindig elfelejtem a jelszavaimat, és akkor újra be kell lépni mindenhová, emellett a böngésző nem egészíti ki automatikusan az url-eket sem, ami pedig jól jön, ha az ember minden nap sok oldalt néz meg. De, mint most kiderült, ez a kényelem hatalmas biztonsági kockázat is egyben. Biztonsági kockázat, ami eddig távolinak tűnt, és olyannak, ami mindig csak másokat érint.
Mit csinál a Facebook?
A WithSecure megosztotta a felfedezéseit a Metával, mire a következő választ kapta: örömmel fogadjuk az iparágunkat támadó fenyegetéseket érintő biztonsági kutatásokat. Ez egy nagyon ellenséges tér, és tudjuk, hogy ezek a rosszindulatú csoportok folyamatosan próbálják kijátszani a szűrőinket. Tudunk ezekről a csalókról, rendszeresen fellépünk ellenük, és frissítjük a rendszerünket, hogy kiszűrje ezeket a kísérleteket. Mivel ezeket a vírusokat általában nem a mi platformunkról töltik le, arra kérjük az embereket, hogy legyenek óvatosak azzal kapcsolatban, hogy milyen szoftvert töltenek le az eszközeikre.
Az igazsághoz ugyanakkor hozzátartozik, hogy a Facebook 2021-ben beperelt négy vietnámi állampolgárt Facebook-fiókok feltörése miatt.
De hogy mi történtik a Facebook és Vietnám között az egy kicsit rejtélyes. Egyáltalán nem azt akarom mondani, hogy a Facebook megtűrné a vietnámi hackereket, de a Washington Post cikke szerint Zuckerberg különleges kapcsolatot ápol Vietnámmal: azt írják, hogy amikor választania kellett, hogy enged-e a Vietnámot vezető kommunista párt követeléseinek, és cenzúrázza a kormányellenes disszidensek tartalmait vagy elveszíti az egyik legjövedelmezőbb ázsiai piacát, az előbbit választotta. Ebből persze még nem következik semmi a hackerekkel kapcsolatban, de azért említésre méltó szál.
A legalitás álcájában
Már csak az a kérdés, hogy hogyan szivárogtak ki az adataim. Úgy tűnik, hogy egy ChatGPT bővítmény volt a hibás, amit a Chrome Webáruházból töltöttem le, azóta eltávolították. A Chrome pár napra rá értesítést küldött, hogy vírus van a bővítményben, és a neten böngészve azt láttam, hogy más felhasználók is pont így jártak: letöltötték a bővítményt, és feltörték a Facebookjukat.
A Facebook által perelt hackerek is egy olyan alkalmazás segítségével lopták el az adatokat, amelyet a felhasználók a Google Play-ből töltöttek le. Ezt a ChatGPT-bővítményt állítólag milliós nagyságrendben töltötték le. Mert teljesen szabályosnak és legálisnak tűnt. Vigyázzatok hát a virtuális értékeitekre, és kétszer is gondoljátok meg, mire kattintotok.
Forrás: The Hacker News, Infosecurity Magazine, képek: Unsplash
még több közösségi média
még több tech
Köszi, Mara! Ez elképesztő és egyben roppant tanulságos is.
Ezek szerint a hackerek nyomban ráugranak az ilyen új dolgokra – mondjuk, nem meglepő -, mint pl. a ChatGPT is, ami még valószínűleg nem tökéletesen védett, lehetnek benne biztonsági rések, ugyanakkor várhatóan nagy népszerűségnek örvend majd, és sokan le fogják tölteni.
Tényleg nagyon óvatosnak és körültekintőnek kell lenni a letöltéseket illetően, és talán még a türelem is hasznos lehet. Vagyis ne töltsük le az új fejlesztéseket azonnal, hanem várjuk meg, amíg kicsit kiforrják magukat, amíg kiderülnek a hiányosságaik.
Pontosan! A ChatGPT-re amúgy is sok hacker ráugrik, úgy látom, a Kibervédelmi Intézet (ilyen is van) is kiadott egy figyelmeztetést, hogy ChatGPT-s Facebook-csoportokban terjednek ilyen adathalász linkek, aztán ott egy másik szegmens, akik a ChatGPT-vel íratnak vírusokat..Szóval már abszolút nem lehet óvatlan az ember. Minden biztonsági intézkedést meg kell tenni, amit lehet. De ez a vietnámi szál is elképesztő. Miért pont Vietnám jött föl így Facebook-hackerek terén? Tuti, hogy erről még ki fognak derülni új infók.
Nézelődtem kicsit a neten, és a következőt találtam, ami talán magyarázat lehet arra, hogy miért éppen Vietnám. (Bár szerintem nem csak az, Kínáról is lehet olvasni ezt-azt.)
https://itbusiness.hu/technology/security/kombinalt-kemkedes-es-kriptobanyaszat/
Köszi! Wow! “Egyre jobban terjedő trend, hogy a kormányok által szponzorált hackercsoportok kiberbűnözéssel is foglalkoznak”…Ez durva. Egy ilyen forgatókönyv az én fejemben nem volt meg.