Mai mult de 1000 de utilizatori de Facebook au cazut in plasa unui virus ce promite videoclipuri pornografice cu prietenii lor


Facebook Trojan FakeFlash_1Mai mult de 1000 de persoane au fost pacalite sa acceseze un link infectat de pe Facebook ce promitea videoclipuri afisandu-le prietenii dezbracati. Aproximativ 90% dintre cei afectati sunt utilizatori din Romania, dar au cazut in capcana si britanici, italieni, francezi si germani, potrivit laboratoarelor Bitdefender.

Escrocheria abia descoperita este inca activa si se raspandeste rapid prin etichetarea prietenilor utilizatorului al carui computer a fost infectat. Peste 6.000 de siteuri .tk au fost inregistrate in scopuri malefice. Pentru a evita detectia, criminalii informatici variaza mesajele de la ’’Video privat al lui X’’, la ’’Imagini cu X dezbracat’’ sau “video XXX’’. Accesand linkul, utilizatorii sunt directionati catre un fals site YouTube, unde un fisier “FlashPlayer” executabil instaleaza un virus de tip troian. Virusul descarca o extensie de browser ce posteaza automat escrocheria pe peretele de Facebook al utilizatorului in numele lui si ii acceseaza fotografiile din cont.Facebook Trojan FakeFlash_3

Adobe Flash Player s-a blocat, va rugam actualizati pentru cea mai recenta versiune,” este mesajul afisat pe pagina frauduloasa.

Pentru a creste rata de infectie, virusul are posibilitati multiple de instalare. Pe langa procesul automat de descarcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci cand utilizatorul da click pe falsa actualizare de Adobe Flash Player.

Pentru a face escrocheria si mai credibila, criminalii informatici falsifica numarul de vizualizari ale postarii si pretind ca peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube. Pentru si mai multa credibilitate, utilizatorului ii sunt afisate restrictiile de varsta specifice imaginilor cu continut pronografic.

Troianul este detectat de solutia antivirus Bitdefender sub denumirea de Trojan.FakeFlash.A (Trojan.GenericKD.1571215), iar linkul este marcat ca fiind fraudulos.

6 Martie 2014, Bucuresti – Bitdefender

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.