Noutați

ESET previne în legatură cu recentul troian care se răspândeşte prin Facebook şi oferă sfaturi pentru securitate

09-08-2011

Reţelele sociale nu sunt exclusiv spaţii destinate amuzamentului, discuţiilor şi relaţionării cu prietenii, sunt de asemenea şi medii propice pentru ca atacurile cibernetice să aibă un impact cât mai mare. Nu cu mult timp în urmă, o nouă versiune periculoasă a troianului detectat de ESET ca Win32/Delf.QCZ a început să se răspândească via Facebook. Acest conţinutul malware are capacitatea de a dezactiva protecţia antivirus, mai ales dacă aceasta nu este actualizată. Un cal troian reprezintă un tip specific de conţinut malware care se prezintă sub forma unui program util pentru a-şi disimula obiectivele maliţioase şi pentru a putea fi instalat fără să ridice suspiciuni. Soluţiile de securitate ESET blochează şi înlătură eficient acest tip de malware.

Troianul Win32/Delf.QCZ este în mod deosebit înşelător pentru că utilizează modulul de chat Facebook pentru a se răspândi. Mesajul incriminat pe care îl primeşte utilizatorul începe cu "Hi how are you" şi este aparent trimis de către unul din prietenii din lista utilizatorului vizat, în fapt fiind vorba despre un bot care comunică direct, prezentându-se în conversaţie ca utilizatorul însuşi. Suplimentar, el trimite un link video maliţios, menţionând din nou utilizatorul pe nume. Acestuia i se solicită ulterior să instaleze un player Flash, acţiune care serveşte în fapt descărcarea malware-ului.

Potrivit statisticilor ESET ThreatSense.Net, troianul Win32/Delf.QCZ a înregistrat în acest moment rate mari de răspândire, infectând numeroase calculatoare din ţările Europei Centrale şi de Est precum Ucraina, Rusia, Belarus, Slovacia, Cehia şi Serbia/Montenegru răspândindu-se totodata rapid în Orientul Mijlociu. Procentul de răspândire în Israel îl poziţionează în top 8 ameninţări în vreme ce noi regiuni din zona Asia-pacific, precum Thailanda şi Malaezia devin afectate şi ele.
Răspândirea troianului Facebook Win32/Delf.QCZ la nivel mondial



Răspândirea troianului Facebook Win32/Delf.QCZ la nivel mondial





“Cum poate cineva să se protejeze împotriva unui troian periculos de acest tip, sau similar. În primul rând, cumunicarea cu el prin chat-ul Facebook este inutilă de vreme ce la capătul celalalt al converaţiei este un computer bot. Pentru ţările nevorbitoare de limba engleza, un semn care ridica reale dubii asupra legitimităţii interpelării poate fi acela ca prietenul vi se adreseaza în engleză.  În al doilea rând linkul video care imită Youtube arată dubios de asemenea“, spune cercetătorul malware ESET Robert Lipovsky. Software-ul antivirus este întotdeaua important în astfel de situaţii, mai ales dacă utilizatorul accesează link-ul, pentru că securizează PC-ul împotriva oricărui lucru care s-ar petrece ulterior infectării. Troianul poate exploata computerul gazdă pentru alte activităţi malware şi poate răspândii la rândului lui conţinut malware mai departe.

Având la bază strategii de inginerie sociala, dezvoltatorii de conţinut malware se îndreaptă către reţelele sociale pentru a răspândi conţinut maliţios. Troianul denumit Koobface reprezintă un exemplu recent de infiltrare extrem de virulentă. Numele său a fost luat dupa cel al celei mai populare reţele sociale. Scopul principal al troianului este  acela de a fi “remarcat” prin metoda simplă de a utiliza mesaje interesante care sunt trimise în reţelele sociale. Cu ajutorul acestui malware s-a pus astfel bazele unui botnet, o reţea de PC-uri zombie care poate fi controlata de la distanţă de către atacator.


ESET recomandă  să ţineti cont de câteva sfaturi de securitate atunci când utilizati reţele sociale:

  • Utilizaţi întotdeuna soluţii şi suite antivirus actualizate şi de calitate înalta.
  • Fiţi precaut de fiecare dată atunci când conversaţia ridică semne fireşti de întrebare: ca de pildă atunci când un prieten din listă nu utilizează limba nativă.
  • Abţineţi-vă întotdeauna să daţi click pe linkuri suspicioase.
  • Ajustaţi nivelul de securiate şi permisunile de acces la informaţiile personale din contul reţelei sociale şi nu acceptaţi în reţeaua personală decât prieteni pe care i-aţi cunoscut efectiv în viaţa reală.
  • Multe din aplicaţiile terţe utilizate în reţelele sociale pot fi opera unor infractori informatici şi cad cu uşurinta în categoria nedorită de spam. Este inspirat să nu dezvăluiţi informaţii personale acestor entităţi.