Mai mult de 1000 de persoane au fost pacalite sa acceseze un link infectat de pe Facebook ce le promitea videoclipuri cu prietenii lor dezbracati
Utilizatorii Facebook din Romania au fost tinta unui atac. Specialistii in securitate de la Bitdefender sustin ca 90% din victime sunt din tara noastra, iar restul din Marea Britanie, Italia, Franta si Germania. Mai mult de 1000 de persoane au fost pacalite sa acceseze un link infectat ce promitea videoclipuri cu prietenii lor dezbracati.
Escrocheria abia descoperita este inca activa si se raspandeste rapid prin etichetarea prietenilor utilizatorului al carui computer a fost infectat.
Peste 6.000 de siteuri .tk au fost inregistrate in scopuri malefice. Pentru a evita detectia, criminalii informatici variaza mesajele de la ’’Video privat al lui X’’, la ’’Imagini cu X dezbracat’’ sau "video XXX’’. Accesand linkul, utilizatorii sunt directionati catre un fals site YouTube, unde un fisier "FlashPlayer" executabil instaleaza un virus de tip troian.
Virusul descarca o extensie de browser ce posteaza automat escrocheria pe peretele de Facebook al utilizatorului in numele lui si ii acceseaza fotografiile din cont.
“Adobe Flash Player s-a blocat, va rugam actualizati pentru cea mai recenta versiune”, este mesajul afisat pe pagina frauduloasa.
Pentru a creste rata de infectie, virusul are posibilitati multiple de instalare. Pe langa procesul automat de descarcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci cand utilizatorul da click pe falsa actualizare de Adobe Flash Player.
Pentru a face escrocheria si mai credibila, criminalii informatici falsifica numarul de vizualizari ale postarii si pretind ca peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube. Pentru si mai multa credibilitate, utilizatorului ii sunt afisate restrictiile de varsta specifice imaginilor cu continut pronografic.
Troianul este detectat de solutia antivirus Bitdefender sub denumirea de Trojan.FakeFlash.A (Trojan.GenericKD.1571215), iar linkul este marcat ca fiind fraudulos.