Троянець FakeFlash, який поширюється через Facebook, 90% жертв - румуни

який

Місцевий виробник рішень з питань безпеки Bitdefender оголосив, що відкрив кампанію з розповсюдження шкідливих програм, що поширюються через соціальну мережу Facebook. Використовуючи прості, але безпечні методи соціальної інженерії, ця кампанія все ще триває і зачепила переважно користувачів у Румунії.

Понад 1000 людей було підмануто отримати доступ до зараженого посилання на Facebook, яке обіцяло відео, на яких зображені їх оголені друзі. Близько 90% постраждалих - користувачі в Румунії, але британці, італійці, французи та німці також потрапили в пастку, за даними лабораторій Bitdefender.

Шахрайство швидко поширюється, отримуючи доступ до облікового запису користувача на Facebook за допомогою зараженого комп’ютера та позначаючи теги друзів користувача. Понад 6000 веб-сайтів .tk зареєстровано із зловмисними цілями. Щоб уникнути виявлення, кіберзлочинці змінюють повідомлення від "Приватного відео X" до "Роздягнених X зображень" або "XXX відео". За допомогою посилання користувачі переходять на підроблений сайт YouTube, де виконуваний файл "FlashPlayer" встановлює троян. У свою чергу цей троянець завантажує розширення браузера, яке від його імені автоматично розміщує шахрайство на стіні користувача у Facebook та отримує доступ до фотографій у його обліковому записі для позначення друзів.

fakeflash

Щоб збільшити рівень зараження, вірус має кілька можливостей встановлення. На додаток до автоматичного процесу завантаження на мобільний пристрій або комп’ютер, він може множитися, коли користувач натискає на підроблене оновлення Adobe Flash Player.

троянець

Щоб зробити шахрайство ще більш надійним, кіберзлочинці підробляють кількість переглядів публікації та стверджують, що більше 2 мільйонів людей отримали доступ до заражених зображень за посиланням YouTube. Для ще більшої довіри користувачеві показані вікові обмеження, характерні для порнографічних зображень.