A Facebookon keresztül terjedő FakeFlash trójai, áldozatainak 90% -a román

terjedő

A Bitdefender helyi biztonsági megoldások gyártója bejelentette, hogy felfedezett egy kampányt a Facebook közösségi hálózaton keresztül terjedő rosszindulatú programok terjesztésére. Egyszerű, de biztonságos társadalommérnöki módszereket alkalmazva ez a kampány még mindig tart, és főleg a romániai felhasználókat érintette.

Több mint 1000 embert sikerült becsapni egy fertőzött Facebook-linkre, amely meztelen barátaikat bemutató videókat ígért. Az érintettek mintegy 90% -a romániai felhasználó, de a britek, az olaszok, a franciák és a németek is csapdába estek a Bitdefender laboratóriumai szerint.

Az átverés gyorsan terjed, mivel a fertőzött számítógép segítségével hozzáfér a felhasználó Facebook-fiókjához, és megcímkézi a felhasználó barátait. Több mint 6000 .tk webhelyet regisztráltak rosszindulatú célokra. Az észlelés elkerülése érdekében a kiberbűnözők az „X privát videója” és a „Levetkőzött X képek” vagy „XXX videó” üzeneteket változtatják. A link elérésével a felhasználókat egy hamis YouTube-webhelyre irányítják, ahol egy futtatható "FlashPlayer" fájl trójai programot telepít. Viszont ez a trójai letölti a böngészőbővítményt, amely automatikusan átteszi az átverést a felhasználó Facebook-falára a nevében, és hozzáfér a fiókjában lévő fotókhoz, hogy megjelölje ismerőseit.

terjedő

A fertőzés arányának növelése érdekében a vírusnak többféle telepítési lehetősége van. A mobileszközön vagy számítógépen végrehajtott automatikus letöltési folyamat mellett megsokszorozódhat, amikor a felhasználó rákattint az Adobe Flash Player hamis frissítésére.

terjedő

Az átverés még hitelesebbé tétele érdekében a számítógépes bűnözők hamisítják a bejegyzés megtekintésszámát, és azt állítják, hogy több mint 2 millió ember jutott hozzá a fertőzött képekhez a YouTube linkről. A még nagyobb hitelesség érdekében a felhasználó számára a pornográf képekre vonatkozó korhatárokat mutatnak.