Ugrás a tartalomhoz Lépj a menübe
 


Facebook lopják adatainkat

2011.08.10

 

 

Facebook-os képeinken keresztül lopják adatainkat

Még a szakértők szerint is alig lehet észrevenni a legújabb, igencsak trükkös módon kommunikáló trójai program működését.

A Stegobot trójai számára nem sürgős, hogy eljuttassa adatainkat a bűnözők kezei közé. Ehelyett lassú, és külön odafigyelés nélkül teljesen észrevétlen módszerrel terjeszti a megszerzett adatokat a világ első számú közösségi hálózatán.


A Stegobot nevét a
szteganográfia és a botnet összevonásával alkották meg. A szteganográfia az adatok hang, illetve képi anyagokban, videókban és egyéb, látszólag ártalmatlan adathalmazokban való elrejtésével foglalkozik. Segítségével megoldható a rejtjelezés egy nagy problémája: az, hogy a célponton kívül más is értesül az üzenet létéről. Így a felek egymás közt látszólag teljesen ártatlan képeket csereberélve szupertitkos üzeneteket válthatnak.

Ezt használja ki a kártékony program, amely csak arra vár, hogy feltöltsünk egy képet a Facebook fiókunkba. Ezeket a képeket preparálja az idő közben beszerzett adatokkal, származzanak azok saját gépünkről, vagy akár más fertőzött felhasználó képeiből. A program ugyanis az általunk megtekintett képeket is ellenőrzi, majd tovább terjeszti a begyűjtött adatokat.

Látszólag ártalmatlan pixelek, valójában személyes adatainkat rejtheti a kép

Látszólag ártalmatlan pixelek, valójában személyes adatainkat rejtheti a kép


A program egy 720x720-as felbontású képben nagyjából ötven kilobájtnyi (50 000 karakternyi) adatot tárolhat. A bábmestereknek pedig nincs is igazán más feladata, mint várni, hogy az irányítása alatti Facebook fiókkal, vagy a nagyérdeművel megosszon valaki fertőzött egy képet. A programból a terjesztő rutin sem maradt ki, és megpróbálja a begyűjtött e-mail címekre küldött fertőző levelekkel új gépeket is megfertőzni.

 

 

Facebook-ot ölne a hacker csoport

Nagy Balázs András - 2011. augusztus 10. | 08:00 közösségBulvár

A világ leghíresebb és talán leghírhedtebb hackercsapata, az Anonymous nemrég közreadott videójában hadjáratot hirdetett a Facebook ellen.

Talán megunták a csoport tagjai a rendőrök támadását, így bejelentették a következő nagy célpontot: a korábban a Visa, a Mastercard, a Paypal és még tucatnyi másik weboldal ellen támadást indított Anonymous november ötödikén „megölné” a Facebook-ot.


A Windows beépített hangszintetizátorával (és nem géppel elváltoztatott hangon, mint azt egyes riportok állítják) felmondatott kiáltvány arra kér minden hacktivistát illetve saját adataiért aggódó embert, hogy tartson a csoporttal az Operation Facebook nevű akcióban. Nem kérdéses azonban, hogy a rendőrség egy ilyen akció után is beszedné az általában magukat álcázni nem tudó vagy nem akaró alkalmi tagokat, tehát mi óva intünk egy ilyen együttműködéstől.



A videó arra is figyelmeztet, hogy a felhasználókról „többet tud a Facebook, mint saját szüleik”, illetve a fiók törlésének ellenére adataikat bármikor visszaállíthatják. A géphang állítása szerint a közösségi oldal – annak korábbi, sokszor ismételt állításai ellenére – adatainkat kiadja a hatóságoknak, az önkényuralmi rendszerekkel dolgozó biztonsági cégeknek és eladja a hirdetőknek. Magukat megmentő szerepében mutatva azt vizionálják, hogy az oldal esetleges bedöntésével szívességet tesznek a felhasználóknak.

A csoport és a Facebook előéletét figyelembe véve azonban a helyzet és az esetleges akció kimenetele korántsem annyira tűnik kristálytisztának: az Anonymous ezek előtt is közreadta az ártatlan, de szerintük „bűnös” szervezetekkel, hivatalokkal (pl rendőrség) és cégekkel (Pl. Sony)  bármilyen kapcsolatban álló (alkalmazott vagy ügyfél) emberek személyes adatait, így egyáltalán nem lenne meglepő, ha egy sikeres és szokás szerint menő betörés után nem mint megmentőket ünnepelnék őket, hanem mint a világ közellenségeként gyűlölnék őket.

Továbbá – ellentétben az eddigi áldozataik jelentős részével – a Facebook már ez előtt is ki volt téve a hackerek folyamatos támadásának, azaz sokkal jobb biztonságtechnikai szempontból, mint mondjuk a Sony világszerte elszórt honlapjai. Szeptemberben a csoport már megpróbált egy hasonlóan óriási webes entitást leállítani, akkor azonban az Amazon állta a sarat. Ráadásul az Anonymous csoporton belül is megosztottság uralkodik az akcióról, így aztán meglehetősen kétséges az Operation Facebook sikere.