FakeFlash trójsky kôň, ktorý sa šíri po Facebooku, 90% jeho obetí sú Rumuni

šíri

Miestny výrobca bezpečnostných riešení Bitdefender oznámil, že objavil kampaň na distribúciu súborov s malvérom, ktoré sa šíria prostredníctvom sociálnej siete Facebook. Táto kampaň pomocou jednoduchých, ale bezpečných metód sociálneho inžinierstva stále pokračuje a dotkla sa hlavne používateľov v Rumunsku.

Viac ako 1 000 ľudí bolo podvedených, aby získali prístup k infikovanému odkazu na Facebooku, ktorý sľuboval videá zobrazujúce ich nahých priateľov. Asi 90% postihnutých sú používatelia v Rumunsku, ale do pasce sa podľa laboratórií Bitdefender dostali aj Briti, Taliani, Francúzi a Nemci.

Podvod sa rýchlo šíri prístupom k účtu používateľa na Facebooku pomocou infikovaného počítača a označením jeho priateľov. Na škodlivé účely bolo zaregistrovaných viac ako 6 000 stránok .tk. Kybernetickí zločinci, aby zabránili odhaleniu, menia správy od „Súkromného videa X“ po „Neobliekané X obrázky“ alebo „XXX video“. Prístupom na odkaz sú používatelia presmerovaní na falošné stránky YouTube, kde spustiteľný súbor „FlashPlayer“ nainštaluje trójskeho koňa. Tento trójsky kôň si naopak stiahne rozšírenie prehliadača, ktoré v jeho mene automaticky zverejní podvod na nástenke používateľa Facebooku a pristupuje k fotografiám v jeho účte, aby označil priateľov.

facebooku

Na zvýšenie rýchlosti infekcie má vírus viac možností inštalácie. Okrem automatického procesu sťahovania na vašom mobilnom zariadení alebo počítači sa môže znásobiť, keď používateľ klikne na falošnú aktualizáciu Adobe Flash Player.

ktorý

Aby bol podvod ešte dôveryhodnejší, zločinci falšujú počet zobrazení príspevku a tvrdia, že k napadnutým obrázkom z odkazu YouTube sa dostalo viac ako 2 milióny ľudí. Pre ešte väčšiu dôveryhodnosť sa používateľovi zobrazujú vekové obmedzenia špecifické pre pornografické obrázky.