Zachęta do umieszczenia na swoim profilu walentynkowego motywu jest oszustwem. Link odsyła do instalatora, który infekuje komputer - śledzi aktywność użytkownika i próbuje wyciągnąć od niego dane.
Cyberprzestępcy już teraz wykorzystują zbliżające się walentynki i kuszą użytkowników na portalach społecznościowych. Na Facebooku można trafić na aplikację, która teoretycznie pozwala użytkownikom zmienić wygląd ich profilu na "walentynkowy" - podają eksperci Trend Micro. Na profilu internauty pojawia się komunikat, który ma zachęcić jego znajomych do zainstalowania nowego motywu.
Nieświadomi użytkownicy, po kliknięciu w wirusowo rozsyłany link, zostają przekierowani do kolejnej strony, namawiającej ich do zainstalowania template'u.Po kliknięciu w komunikat użytkownik zostaje przekierowany na stronę:
Gdy internauta kliknie "Instaluj", rozpocznie się ściąganie szkodliwego pliku FacebookChrome.crx identyfikowanego przez Trend Micro jako TROJ FOOKBACE.A. Po uruchomieniu, TROJ_FOOKBACE.A uruchamia skrypt, który wyświetla reklamy z określonych stron.
Co istotne, najczęściej ofiarami ataku padają użytkownicy przeglądarek Chrome i Firefox. Złośliwe rozszerzenie nie wyciąga danych od użytkowników, jednak zaczyna śledzić ich aktywność w sieci, a także przenosi ich na stronę, na któej internauta może podać swój numer telefonu. Użytkownicy przeglądarki Internet Explorer zostaną przekierowani na stronę z zapytaniem zaraz po kliknięciu komunikatu na ścianie, bez proszenia o ściąganie jakiegokolwiek pliku.
- To, że atak jest skupiony na przeglądarkach Chrome i Firefox może znaczyć, że cyberprzestępcy wzięli na celownik przeglądarki obsługujące rozszerzenia, a także te, które cieszą się większą popularnością - mówi Filip Demianiuk, regional technical manager international markets north w firmie Trend Micro. - Co prawda nie jest to pierwszy atak tego typu, lecz biorąc pod uwagę fakt, że przeglądarki z rozszerzeniami wychodzą obecnie na prowadzenie, może być on ostrzeżeniem dla nas wszystkich: możemy mieć do czynienia z początkiem trendu, za którym cyberprzestępcy podążą w niedalekiej przyszłości.
Atak jest skuteczny przede wszystkim dlatego, że przypomina instalację zwykłego rozszerzenia w Chrome lub Firefoxie. Natomiast pomimo obecności funkcji śledzenia aktywności w sieci, TROJ_FOOKBACE.A wydaje się nie być wyposażony w żadne narzędzia do kradzieży danych. Wpasowuje się raczej w kategorię ataku typu „clickjacking”, doprowadzając do automatycznego „polubienia” kilku stron na Facebooku oraz automatycznego umieszczenia komunikatu na ścianie użytkownika.
- Cyberprzestępcy bardzo chętnie wykorzystują zainteresowanie internautów popularnymi w danym momencie tematami. Możemy być pewni, że motywy walentynkowe zostaną przez nich wykorzystane do przeprowadzenia kolejnych ataków. Warto więc tradycyjnie zachować zdrowy rozsądek - wyjaśniają eksperci z Trend Micro.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
uff..mnie to niedotyczy:]