Trojan wyłudza dane fanów Justina Biebera

7 lutego, 2013

Kompromitacja znanej osoby zawsze przyciąga uwagę, a błyskawiczny obieg informacji w mediach społecznościowych jeszcze ją wzmaga. Nic dziwnego, że zjawiskiem zainteresowali się twórcy złośliwego oprogramowania, którzy obserwując rosnącą ilość kliknięć w kontrowersyjną treść wyczuli możliwość zarobku. Teraz próbują z fikcyjnymi nagimi zdjęciami nastoletniego celebryty, za którymi kryje się wyłudzający dane trojan.

Ostatni tydzień był niezbyt szczęśliwy dla fanów Justina Biebera. Na Facebooku ukazała się fotografia zapowiadająca serię kompromitujących zdjęć piosenkarza i jego partnerki. Rozpowszechniana wiadomość to nic innego jak internetowa kampania obliczona na jak największą ilość odsłon. Jej kliknięcie kieruje użytkownika do strony, na której ma nadzieję zobaczyć kontrowersyjne treści. Tam czeka go krótka ankieta, której wypełnienie jest rzekomo warunkiem wyświetlenia zdjęć. Ostatecznie użytkownik nie dociera do pożądanej treści, która jest zwykłą fotografią poddaną obróbce graficznej na potrzeby całej akcji.

Zasięg zagrożenia jest równie spory jak zainteresowanie spreparowanymi fotografiami. Twórcy bezpłatnej aplikacji ESET Social Media Scanner w przeciągu ostatnich kilku dni odnotowali 522 unikalne adresy URL i 148 domen obiecujących tę samą treść. Spora część z nich zdobyła dużą popularność w mediach społecznościowych. W rzeczywistości wszystkie były furtką dla zagrożenia znanego jako Trojan.JS/TrojanClicker.Agent.NDW wyłudzającego dane zaciekawionych internautów. Wpisując je do ankiety użytkownik powierza je twórcy zagrożenia.

Temat filmów i zdjęć ukazujących rzekome „seksualne skandale” piosenkarza nie jest nowy. Doczekał się już fanowskich profili na Facebooku oraz próśb, by „nareszcie ujrzały światło dzienne”. Trudno dociec, ile z nich jest podobnymi próbami wyłudzeń, a ile żartobliwą reakcją na kolejny sieciowy news. Tym niemniej warto zachować ostrożność w kontakcie z tego rodzaju treścią. Użytkownik niekoniecznie jej szuka, ale ona znajdzie jego – z dużym prawdopodobieństwem większość z nas zobaczy ją w swoich aktualnościach.

źródło: www.eset.pl

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]