Noutați

O nouă înșelătorie pe Facebook generează 110.000 infectări în doar 48 ore

04-02-2015

O nouă înșelătorie care se disimulează sub forma unei știri ce promite accesul la un controversat clip porno se răspândește uimitor de rapid prin intermediul Facebook – reușind să răspândească simultan cod malware în rândul a peste 110.000 de utilizatori în numai 48 de ore, relateaza The Guardian.


Înșelătoria functionează prezentând ceea ce pare a fi un videoclip pornografic care are în tag până la 20 din prietenii  utilizatorului de Facebook vizat. La vizitarea paginii, clipul video va rula  doar "primele secunde". Un screenshot pe Gizmodo prezinta ceea ce se întâmplă de fapt pe computerele Windows: apare o imagine "jumătate decodificată" și un mesaj de eroare care anunță: "Din păcate, clipul video nu poate fi deschis. Trebuie să actualizați Adobe Flash Player. Vă rugăm să porniți InstallFlashPlayer.exe iar după ce instalarea este completă să încercați din nou!


Desigur, descărcarea codului nu rezolvă problema redării clipului, infectând îns schimb computerul cu un troian, care va continua ciclul, etichetând mai departe prietenii utilizatorului afectat în videoclipuri partajate. Interesant, este faptul că înselătoria este capabilă să detecteze platforma și dispozitivul utilizatorului vizat și să îl direcționeze către un link-ul malware potrivit. Neowin raportează că se poate distribui astfel malware pe “telefoane Android, PC-uri, console PlayStation, televizoare, mașini inteligente și playere multimedia."


O anchetă inițială a codulul malware-ului relevă că acesta este capabil inclusive să deturneze apoi secvențele de taste apăsate și  acțiuni ale mouse-ului utilizatorului.


Utilizatorii de software de securitate ar trebui să fie protejați în  fața acestui cod malware, pe care ESET îl detecteaza ca Win32 / ExtenBro.AK.


U purtator de cuvânt Facebook a declarant pe margine acestui subiect: "Noi folosim o serie de sisteme automatizate pentru a identifica link-urile potențial dăunătoare și pentru a le opri răspândirea. În acest caz, suntem conștienți de aceste variații de coduri malware, care sunt de obicei găzduite ca extensii de browser și distribuite folosind link-uri pe site-uri de social media. "

"Blocăm permanent link-urile către aceste escrocherii, oferind opțiuni de curațare și derulând în plus măsuri suplimentare pentru a ne asigura că utilizatorii continuă să aibă o experiență sigură pe Facebook."