Aerosol Posted April 22, 2014 Report Posted April 22, 2014 (edited) Produc?torul autohton de solu?ii de securitate Bitdefender a anun?at c? a descoperit o campanie de distribuire a fi?ierelor malware care se propag? prin intermediul re?elei de socializare Facebook. Folosind metode simple dar sigure de inginerie social?, aceast? campanie se afl? înc? în desf??urare ?i a afectat în principal utilizatori din România.Mai mult de 1000 de persoane au fost p?c?lite s? acceseze un link infectat de pe Facebook ce promitea videoclipuri afi?ându-le prietenii dezbr?ca?i. Aproximativ 90% dintre cei afecta?i sunt utilizatori din România, dar au c?zut în capcan? ?i britanici, italieni, francezi ?i germani, potrivit laboratoarelor Bitdefender.Escrocheria se r?spânde?te rapid prin accesarea contului Facebook al utilizatorului care folose?te calculatorul infectat ?i prin marcarea cu taguri a prietenilor utilizatorului. Peste 6.000 de site-uri .tk au fost înregistrate în scopuri malefice. Pentru a evita detec?ia, criminalii informatici variaz? mesajele de la ’’Video privat al lui X’’, la ’’Imagini cu X dezbr?cat’’ sau "video XXX’’. Accesând linkul, utilizatorii sunt direc?iona?i c?tre un fals site YouTube, unde un fi?ier "FlashPlayer" executabil instaleaz? un troian. La rândul lui, acest troian descarc? o extensie de browser ce posteaz? automat escrocheria pe peretele de Facebook al utilizatorului în numele lui ?i îi acceseaz? fotografiile din cont pentru marcarea prietenilor.Pentru a cre?te rata de infec?ie, virusul are posibilit??i multiple de instalare. Pe lâng? procesul automat de desc?rcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci când utilizatorul d? click pe falsa actualizare de Adobe Flash Player.Pentru a face escrocheria ?i mai credibil?, criminalii informatici falsific? num?rul de vizualiz?ri ale post?rii ?i pretind c? peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube. Pentru ?i mai mult? credibilitate, utilizatorului îi sunt afi?ate restric?iile de vârst? specifice imaginilor cu con?inut pornografic.Troianul este detectat de solu?ia antivirus Bitdefender sub denumirea de Trojan.FakeFlash.A (Trojan.GenericKD.1571215), iar linkul este marcat ca fiind fraudulos.Sursa: go4it.ro Edited April 22, 2014 by SickSpawn Quote
