Μια επικίνδυνη απάτη φαίνεται να κυκλοφορεί στο Facebook, χρησιμοποιώντας πιο σύνθετες τακτικές κοινωνικής μηχανικής για να υποχρεώσει τα θύματα να εγκαταστήσουν κακόβουλο λογισμικό.
Η απάτη χρησιμοποιεί ως δέλεαρ βίντεο, το οποίο προτείνεται από έναν φίλο από το Facebook του θύματος μέσα από ένα κανονικό post.
Στις περισσότερες περιπτώσεις, αυτό είναι αρκετό κίνητρο για να κάνετε κλικ στο μήνυμα, αλλά μερικοί χρήστες μπορεί να μην πέσουν στην παγίδα όταν ανακατευθύνονται σε μια κακόβουλη σελίδα ζητώντας τους να ενημερώσουν το Flash Player προκειμένου να έχουν πρόσβαση στο υλικό. Ως εκ τούτου, οι απατεώνες δημιούργησαν μια ψεύτικη σελίδα του YouTube για το βίντεο που φαίνεται να δείχνει μια γυναίκα να γδύνεται μπροστά σε μια κάμερα.
Η ψεύτικη σελίδα μοιάζει με το YouTube και δείχνει έναν εντυπωσιακό αριθμό θεατών (περίπου 1,4 εκατομμύρια), ο οποίος, επίσης, έχει κάνει Like ή dislike στο κλιπ. Ο εντοπισμός της απάτης είναι εύκολος, αν ο χρήστης ελέγξει τη διεύθυνση url, καθώς δείχνει ένα διαφορετικό τομέα από αυτό που χρησιμοποιείται από την υπηρεσία βίντεο της Google.
Σύμφωνα με την Bitdefender, η οποία ανέλυσε την κακόβουλη εκστρατεία, οι απατεώνες δημιούργησαν περισσότερες από 20.000 μοναδικές διευθύνσεις URL αναπροσανατολισμού των πιθανών θυμάτων σε περίεργες ιστοσελίδες.
Οι cybercrooks κατάφεραν να πάρουν στα χέρια τους πάνω από 60 bit.ly κλειδιά API που επιτρέπουν τη δημιουργία συντομευμένων συνδέσμων και χρησιμοποιούνται για τη διάδοση της απάτης στο Facebook. Η bit.ly έχει ενημερωθεί για την κατάχρηση.
Η ψεύτικη ενημέρωση Flash Player είναι στην πραγματικότητα ένα Trojan που ανιχνεύεται από το λογισμικό προστασίας Bitdefender ως Trojan.Agent.BDYV. Μόλις «τρέξει», ένα αρχείο προστατευμένο με κωδικό εισάγεται στο σύστημα μαζί με ένα BAT αρχείο που ξεκινά το εκτελέσιμο παρέχοντας τον απαραίτητο κωδικό για το άνοιγμα του.
Επειδή το κακόβουλο λογισμικό μπορεί να έχει πρόσβαση σε δεδομένα που αποθηκεύονται στα προγράμματα περιήγησης στο Web, κάνει tag φίλους στο Facebook ταυτόχρονα και διοχετεύει υπηρεσίες διαφήμισης στη σελίδα, για να αυξήσει τη διάρκεια ζωής της απάτης, ενημέρωσε η Bitdefender μέσω του ηλεκτρονικού ταχυδρομείου. Επιπλέον, φαίνεται ότι οι χρήστες δεν μπορούν να διαγράψουν τα μηνύματα που διανέμουν τις κακόβουλες ανακατευθύνσεις.
Η εταιρεία ασφαλείας αναφέρει ότι οι δράστες μπορεί να είναι από την Αλβανία, με βάση την ανάλυση των δειγμάτων του κακόβουλου κώδικα. Επίσης, η συγγραφή του malware, που στηρίχθηκε σε πρόσθετο πλαίσιο, εξασφαλίζει συμβατότητα με πολλαπλά προγράμματα περιήγησης στο Web, τον Google Chrome και τον Mozilla Firefox.
ΓΙΑ ΝΑ ΑΚΟΥΣΕΤΕ ΤΡΕΛΟ ΓΑΙΔΟΥΡΙ WEB RADIO ΠΗΓΑΙΝΕΤΕ ΣΤΗΝ ΔΙΕΥΘΥΝΣΗ : http://trelogaidouri.listen2myradio.com/
.jpg)
0 σχόλια: