Facebook, любимата примамка на кибер мошениците през 2011– доклад на PandaLabs
Публикувана от toni на February 02 2011 22:15:27
Само за три дни два нови зловредни кода, се завъртяхя във Facebook: Asprox.N и Lolbot.Q.

Актуалната тенденция да се създават заплахи, разпространявани в социални мрежи, продължава да набира скорост и доведе до появата на два зловредни кода във Facebook през изминалите три дни, съобщиха на 28 януари от Computel, дистрибутор на софтуерните продукти за сигурност на Panda Security.

Единият от тях – Asprox.N – е троянец, стигащ до потенцианите си жертви по е поща. Той мами потребителите, като им обяснява, че техният акаунт във Facebook е бил използван за разпространение на спам и заради собствената си сигурност трябва да променят потребителското с име и паролата. Добавен е и фалшив документ с вид на Word файл, но с разширение .exe (Facebook_details.exe), който уж съдържа новата парола. Този файл всъщност е истинският троянец, който, след като бъде задействан, кара потребителите да смятат, че е отворен истински файл. Докато се зарежда на компютъра на жертвата, вирусът инсталира на него друг файл, чието предназначение е да отвори всички възможни портове, за да се свърже с възможно най-много доставчици на електронна поща в опит да спамва колкото се може повече други потребители.

Другият вирус – Lolbot.Q – се разпространява чрез чат приложения, показвайки съобщения, които съдържат линк към зловреден софтуер. Линкът зарежда червей, създаден да похищава Facebook акаунти, като същевременно възпрепятства достъпа на потребителите до тях. Ако потребителят се опита по някое време да се включи в социалната мрежа, се появява съобщение, че акаунтът временно е недостъпен и за да го активира наново, той трябва да попълни въпросник, срещу което може да получи награда – лаптоп, iPad и др. След няколко въпроса потребителят бива помолен да въведе номера на мобилния си телефон, на който ще получава определени услуги срещу €8,52 на седмица. Ако се абонират за услугата, жертвите получават парола, с която да възстановят и профила си във Facebook.

„Отново киберпрестъпниците използват социалното инженерство, за да мамят жертвите си и да ги заразяват със зловреден код – казва техническият директор на PandaLabs, Луис Коронс. – При все по-нарастващата популярност на тази социална медия не е чудно, че тя се ползва така активно от кибермошеницитеа“

От PandaLabs съветват всички потребители да приемат всички съобщения с повишено внимание, включително тези по е-поща, чат или по който и да е друг канал. Също така хората трябва да се много внимателни, когато кликват върху препратки към външни сайтове. Друга препоръка е потребителите да не въвеждат никакви персонални данни в приложения, опитващи се да им продават нещо.