Instalacja trojana po kliknięciu „lubię to”

8 marca, 2014

Ponownie scam na Facebooku – nie tak dawno pisaliśmy o podobnym przypadku wykorzystującym w niechlubny sposób dramat ludzki. Tym razem wykorzystano identyczne metody.

Jak informuje Bitdefender Labs, już ponad 1000 osób zostało zainfekowanych trojanem poprzez kliknięcie w „lubię to”. Najczęstsze wystąpienia zakażeń zlokalizowano w Rumunii, Wielkiej Brytanii, Włoszech, Francji i w Niemczech. Sztuczka polegała na zwabieniu użytkowników i obejrzenia rzekomych filmów z udziałem nagich znajomych użytkownika.

Cyberprzestępcy w celu uniknięcia wykrycia wysyłali na pierwszy rzut oka różne wiadomości scam np. „nazwa_użytkownika prywatne wideo„, „nazwa_użytkownika nago” czy też „nazwa_użytkownika prywatne wideo „XXX„. Twórcy szkodliwego oprogramowania mogą również przekierować użytkownika do fałszywej strony, gdzie zostanie zainicjowana instalacja paska narzędzi, do zawartości fałszywego wideo lub pobrania konwertera w celu obejrzenia filmu.

scam promises naked videos of facebook friends drops trojan instead bitdefender warns 1

Po kliknięciu w link z filmem nagiej znajomej, użytkownicy są przekierowywani na fałszywa witrynę YouTube, gdzie znajduje się informacja o nieaktualnej wersji „FlashPlayer.exe”. Złośliwe oprogramowanie instaluje rozszerzenie do przeglądarki zdolne do kradzieży zdjęć z Facebooka a także potrafi publikować scam w Twoim imieniu.

scam promises naked videos of facebook friends drops trojan instead bitdefender warns 2
Fałszywa strona YT

Aby zwiększyć skalę infekcji, cyberprzestępcy zastosowali kilka sztuczek:

  • malware jest w stanie zainstalować się na komputerze ofiary bez jej wiedzy, nie dając żadnych oznak zakażenia wirusem,
  • infekcja wywoływana jest poprzez kliknięcie w fałszywą aktualizację Adobe Flash Playera,
  • aby oszustwo jeszcze bardziej wiarygodne, cyberprzestępcy sfałszowali liczbę wyświetleń filmu – ponad 2 miliony (co widać na screenie powyżej)
  • aby dodać jeszcze odrobinę realizmu, twórcy szkodliwego oprogramowania zastrzegli, że film ma ograniczenia wiekowe
  • data uploadu filmu również może budzić zaufanie
scam promises naked videos of facebook friends drops trojan instead bitdefender warns
Caption

Trojan ten jest wykrywany przez antywirusowe oprogramowanie Bitdefender pod nomenklaturą Trojan.GenericKD.1571215 jako Trojan.FakeFlash.A, natomiast fałszywy link do YouTube jest oznaczony jako próba oszustwa.

Dla zmaksymalizowania ochrony pod kątem scamu, phshingu i szkodliwej zawartości polecamy bezpłatną aplikację Bitdefender Safego, która ochroni Was na FB przed w/w oszustwami.

Artykuł ten jest oparty na informacjach technicznej dostarczonych dzięki uprzejmości Oktawiana Minea i Cosmin TARSICHI – Bitdefender Malware Researchers.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 4.5 / 5. Liczba głosów: 2

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]