Instalacja trojana po kliknięciu „lubię to”

8 marca 2014

Ponownie scam na Facebooku – nie tak dawno pisaliśmy o podobnym przypadku wykorzystującym w niechlubny sposób dramat ludzki. Tym razem wykorzystano identyczne metody.

Jak informuje Bitdefender Labs, już ponad 1000 osób zostało zainfekowanych trojanem poprzez kliknięcie w „lubię to”. Najczęstsze wystąpienia zakażeń zlokalizowano w Rumunii, Wielkiej Brytanii, Włoszech, Francji i w Niemczech. Sztuczka polegała na zwabieniu użytkowników i obejrzenia rzekomych filmów z udziałem nagich znajomych użytkownika.

Cyberprzestępcy w celu uniknięcia wykrycia wysyłali na pierwszy rzut oka różne wiadomości scam np. „nazwa_użytkownika prywatne wideo„, „nazwa_użytkownika nago” czy też „nazwa_użytkownika prywatne wideo „XXX„. Twórcy szkodliwego oprogramowania mogą również przekierować użytkownika do fałszywej strony, gdzie zostanie zainicjowana instalacja paska narzędzi, do zawartości fałszywego wideo lub pobrania konwertera w celu obejrzenia filmu.

Po kliknięciu w link z filmem nagiej znajomej, użytkownicy są przekierowywani na fałszywa witrynę YouTube, gdzie znajduje się informacja o nieaktualnej wersji „FlashPlayer.exe”. Złośliwe oprogramowanie instaluje rozszerzenie do przeglądarki zdolne do kradzieży zdjęć z Facebooka a także potrafi publikować scam w Twoim imieniu.

Fałszywa strona YT

Aby zwiększyć skalę infekcji, cyberprzestępcy zastosowali kilka sztuczek:

  • malware jest w stanie zainstalować się na komputerze ofiary bez jej wiedzy, nie dając żadnych oznak zakażenia wirusem,
  • infekcja wywoływana jest poprzez kliknięcie w fałszywą aktualizację Adobe Flash Playera,
  • aby oszustwo jeszcze bardziej wiarygodne, cyberprzestępcy sfałszowali liczbę wyświetleń filmu – ponad 2 miliony (co widać na screenie powyżej)
  • aby dodać jeszcze odrobinę realizmu, twórcy szkodliwego oprogramowania zastrzegli, że film ma ograniczenia wiekowe
  • data uploadu filmu również może budzić zaufanie
Caption

Trojan ten jest wykrywany przez antywirusowe oprogramowanie Bitdefender pod nomenklaturą Trojan.GenericKD.1571215 jako Trojan.FakeFlash.A, natomiast fałszywy link do YouTube jest oznaczony jako próba oszustwa.

Dla zmaksymalizowania ochrony pod kątem scamu, phshingu i szkodliwej zawartości polecamy bezpłatną aplikację Bitdefender Safego, która ochroni Was na FB przed w/w oszustwami.

Artykuł ten jest oparty na informacjach technicznej dostarczonych dzięki uprzejmości Oktawiana Minea i Cosmin TARSICHI – Bitdefender Malware Researchers.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone