9.02.2012 / Social media
 

Walentynki 2012 na Facebooku. Uważaj na fałszywe aplikacje

  • Polub
  • Opublikuj
  • Udostępnij
 
Złośliwa aplikacja na FB; żródło: Trend Micro
Złośliwa aplikacja na FB; żródło: Trend Micro

Cyberprzestępcy już teraz wykorzystują zbliżające się walentynki i kuszą użytkowników na portalach społecznościowych. Na Facebooku można trafić na aplikację, która teoretycznie pozwala użytkownikom zmienić wygląd ich profilu na "walentynkowy" - podają eksperci Trend Micro. Na profilu internauty pojawia się komunikat, który ma zachęcić jego znajomych do zainstalowania nowego motywu.

Nieświadomi użytkownicy, po kliknięciu w wirusowo rozsyłany link, zostają przekierowani do kolejnej strony, namawiającej ich do zainstalowania template'u.

Po kliknięciu w komunikat użytkownik zostaje przekierowany na stronę:

Gdy internauta kliknie "Instaluj", rozpocznie się ściąganie szkodliwego pliku FacebookChrome.crx identyfikowanego przez Trend Micro jako TROJ FOOKBACE.A. Po uruchomieniu, TROJ_FOOKBACE.A uruchamia skrypt, który wyświetla reklamy z określonych stron.

Co istotne, najczęściej ofiarami ataku padają użytkownicy przeglądarek Chrome i Firefox. Złośliwe rozszerzenie nie wyciąga danych od użytkowników, jednak zaczyna śledzić ich aktywność w sieci, a także przenosi ich na stronę, na któej internauta może podać swój numer telefonu. Użytkownicy przeglądarki Internet Explorer zostaną przekierowani na stronę z zapytaniem zaraz po kliknięciu komunikatu na ścianie, bez proszenia o ściąganie jakiegokolwiek pliku.

- To, że atak jest skupiony na przeglądarkach Chrome i Firefox może znaczyć, że cyberprzestępcy wzięli na celownik przeglądarki obsługujące rozszerzenia, a także te, które cieszą się większą popularnością - mówi Filip Demianiuk, regional technical manager international markets north w firmie Trend Micro. - Co prawda nie jest to pierwszy atak tego typu, lecz biorąc pod uwagę fakt, że przeglądarki z rozszerzeniami wychodzą obecnie na prowadzenie, może być on ostrzeżeniem dla nas wszystkich: możemy mieć do czynienia z początkiem trendu, za którym cyberprzestępcy podążą w niedalekiej przyszłości.

Atak jest skuteczny przede wszystkim dlatego, że przypomina instalację zwykłego rozszerzenia w Chrome lub Firefoxie. Natomiast pomimo obecności funkcji śledzenia aktywności w sieci, TROJ_FOOKBACE.A wydaje się nie być wyposażony w żadne narzędzia do kradzieży danych. Wpasowuje się raczej w kategorię ataku typu „clickjacking”, doprowadzając do automatycznego „polubienia” kilku stron na Facebooku oraz automatycznego umieszczenia komunikatu na ścianie użytkownika.

- Cyberprzestępcy bardzo chętnie wykorzystują zainteresowanie internautów popularnymi w danym momencie tematami. Możemy być pewni, że motywy walentynkowe zostaną przez nich wykorzystane do przeprowadzenia kolejnych ataków. Warto więc tradycyjnie zachować zdrowy rozsądek - wyjaśniają eksperci z Trend Micro.

  • Polub
  • Opublikuj
  • Udostępnij
wizytówki firm
szukasz klientów dla firmy?
  • NuOrder NuOrder

    Jesteśmy partnerem marek w zakresie kompleksowych działań interaktywnych i kampanii performance. Budujemy...

    Zobacz profil w katalogu firm
  • Digital We Digital We

    Wdrożenia, doradztwo, strategia, audyty, szkolenia, badania - internet i mobile. - serwisy i aplikacje internetowe...

    Zobacz profil w katalogu firm
  • - AGENCJA INTERAKTYWNA - JAAQOB - AGENCJA INTERAKTYWNA - JAAQOB

    Pracujemy na sukces naszych Klientów. Projektujemy zachwycające kreacje graficzne, użyteczne serwisy internetowe i...

    Zobacz profil w katalogu firm
Komentarze (1)
rudaa
1. rudaa, 178.43.12.*, 09.02.2012 / 09:10
uff..mnie to niedotyczy:]
Trwa zapisywanie komentarza
Dodaj komentarz
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
wymagane
 
obrazek nieczytelny
 
 
wyślij
 
Arrow
newsletter
Arrow
Loader
Up Down
ostatnie komentarze
więcej
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2017 interaktywnie.com. All rights reserved.