Walentynki 2012 na Facebooku. Uważaj na fałszywe aplikacje

Zachęta do umieszczenia na swoim profilu walentynkowego motywu jest oszustwem. Link odsyła do instalatora, który infekuje komputer - śledzi aktywność użytkownika i próbuje wyciągnąć od niego dane.

Cyberprzestępcy już teraz wykorzystują zbliżające się walentynki i kuszą użytkowników na portalach społecznościowych. Na Facebooku można trafić na aplikację, która teoretycznie pozwala użytkownikom zmienić wygląd ich profilu na "walentynkowy" - podają eksperci Trend Micro. Na profilu internauty pojawia się komunikat, który ma zachęcić jego znajomych do zainstalowania nowego motywu.

Po kliknięciu w komunikat użytkownik zostaje przekierowany na stronę:

Gdy internauta kliknie "Instaluj", rozpocznie się ściąganie szkodliwego pliku FacebookChrome.crx identyfikowanego przez Trend Micro jako TROJ FOOKBACE.A. Po uruchomieniu, TROJ_FOOKBACE.A uruchamia skrypt, który wyświetla reklamy z określonych stron.

Co istotne, najczęściej ofiarami ataku padają użytkownicy przeglądarek Chrome i Firefox. Złośliwe rozszerzenie nie wyciąga danych od użytkowników, jednak zaczyna śledzić ich aktywność w sieci, a także przenosi ich na stronę, na któej internauta może podać swój numer telefonu. Użytkownicy przeglądarki Internet Explorer zostaną przekierowani na stronę z zapytaniem zaraz po kliknięciu komunikatu na ścianie, bez proszenia o ściąganie jakiegokolwiek pliku.

- To, że atak jest skupiony na przeglądarkach Chrome i Firefox może znaczyć, że cyberprzestępcy wzięli na celownik przeglądarki obsługujące rozszerzenia, a także te, które cieszą się większą popularnością - mówi Filip Demianiuk, regional technical manager international markets north w firmie Trend Micro. - Co prawda nie jest to pierwszy atak tego typu, lecz biorąc pod uwagę fakt, że przeglądarki z rozszerzeniami wychodzą obecnie na prowadzenie, może być on ostrzeżeniem dla nas wszystkich: możemy mieć do czynienia z początkiem trendu, za którym cyberprzestępcy podążą w niedalekiej przyszłości.

Atak jest skuteczny przede wszystkim dlatego, że przypomina instalację zwykłego rozszerzenia w Chrome lub Firefoxie. Natomiast pomimo obecności funkcji śledzenia aktywności w sieci, TROJ_FOOKBACE.A wydaje się nie być wyposażony w żadne narzędzia do kradzieży danych. Wpasowuje się raczej w kategorię ataku typu „clickjacking”, doprowadzając do automatycznego „polubienia” kilku stron na Facebooku oraz automatycznego umieszczenia komunikatu na ścianie użytkownika.

- Cyberprzestępcy bardzo chętnie wykorzystują zainteresowanie internautów popularnymi w danym momencie tematami. Możemy być pewni, że motywy walentynkowe zostaną przez nich wykorzystane do przeprowadzenia kolejnych ataków. Warto więc tradycyjnie zachować zdrowy rozsądek - wyjaśniają eksperci z Trend Micro.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"