Mai mult de 1.000 de persoane au fost păcălite să acceseze un link infectat de pe Facebook ce promitea videoclipuri afișându-le prietenii dezbrăcați, anunţă...
bitdefenderMai mult de 1.000 de persoane au fost păcălite să acceseze un link infectat de pe Facebook ce promitea videoclipuri afișându-le prietenii dezbrăcați, anunţă reprezentaţii Bitdefender, unul dintre cei mai importanţi jucători de pe piaţa internaţională a soluţiilor de securitate.

Aproximativ 90% dintre cei afectați sunt utilizatori din România, dar au căzut în capcană și britanici, italieni, francezi și germani, potrivit laboratoarelor Bitdefender.

Escrocheria abia descoperită este încă activă și se răspândește rapid prin etichetarea prietenilor utilizatorului al cărui computer a fost infectat. Peste 6.000 de siteuri .tk au fost înregistrate în scopuri malefice. Pentru a evita detecția, criminalii informatici variază mesajele de la ’’Video privat al lui X’’, la ’’Imagini cu X dezbrăcat’’ sau “video XXX’’. Accesând linkul, utilizatorii sunt direcționați către un fals site YouTube, unde un fișier “FlashPlayer” executabil instalează un virus de tip troian. Virusul descarcă o extensie de browser ce postează automat escrocheria pe peretele de Facebook al utilizatorului în numele lui și îi accesează fotografiile din cont.

“Adobe Flash Player s-a blocat, vă rugăm actualizați pentru cea mai recentă versiune,” este mesajul afișat pe pagina frauduloasă.

Pentru a crește rata de infecție, virusul are posibilități multiple de instalare. Pe lângă procesul automat de descărcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci când utilizatorul dă click pe falsa actualizare de Adobe Flash Player.

Pentru a face escrocheria și mai credibilă, criminalii informatici falsifică numărul de vizualizări ale postării și pretind că peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube. Pentru și mai multă credibilitate, utilizatorului îi sunt afișate restricțiile de vârstă specifice imaginilor cu conținut pronografic.

Troianul este detectat de soluția antivirus Bitdefender sub denumirea de Trojan.FakeFlash.A (Trojan.GenericKD.1571215), iar linkul este marcat ca fiind fraudulos.

virus facebook

virus facebook2jpg

fragment din codul virusului Facebook Trojan FakeFlash.A

virus facebook2

No comments so far.

Be first to leave comment below.

Your email address will not be published. Required fields are marked *