1

Как да се предпазим от троянски кон, обещаващ голо видео на наш приятел

Наскоро разбрах, че нов троянски кон, пуснат от скамъри, обикаля из Facebook. Той заразява Facebook потребителите, краде техните снимки и публикува от тяхно име постове, съдържащи “naked video” на потребителя, който после, след клик, биват пренасочен към друга страница. Страницата, където бива заведен потребителя е реплика на популярния уеб сайт за видео споделяне You Tube. Измамната страница съобщава на потребителя, че има срив на Flash Player – a и предлага на потребителя да го свали наново и да го инсталира на браузъра си. След това всичко се повтаря.

Реших да проуча този троянски кон и видях, че лабораторията на BitDefender първи са го локализирали и идентифицирали. Троянският кон е бил засечен в съвсем в началото на март 2014г., инфектираните потребители са били около 2 000. Към датата на създаването на тази статия обаче, USA TODAY съобщават вече за 2 000 000 потребителя и расте.

Над 6 000 .tk сайта са били регистрирани за разпространяването на троянския кон. Създателите на троянския кон разнообразяват измамните послания от потребителско име – private video до потребителско-име naked video или XXX private video. Освен към имитация на You Tube сайта, измамниците пренасочват жертвите си и към анкетни страници, страници за сваляне на видеа или видео конвертори.

Част от злонамерения код Trojan-FakeFlash.A, който се разпространява във Facebook

Част от злонамерения код Trojan-FakeFlash.A, който се разпространява във Facebook

Когато кликнете върху линка, който обещава видео клип на ваш гол приятел, вие бивате пренасочван към фалшив сайт на You Tubeкъдето “FlashPlayer.exe”  (Trojan.GenericKD.1571215) инсталира троянския кон. Злонамереният код инсталира разширение във вашия браузър, който публикува измамните постове във Facebook от страна на потребителя използвайки неговите снимки от албумите без той да знае.

За да увеличи своя обхват на инфектиране, злонамерения код има множество възможности за инсталиране. Освен автоматичния бърз спад в производителността на компютъра, лаптопа или мобилното устройство, злонамереният код се разпространява, когато потребителите кликнат на фалшивата актуализация за Flash Player.

За да бъде измамата по – достоверна, скамърите фалшифицират и броя мнения на видеото. За сега данните сочат, че над 2 милиона потребители са  кликнали върху заразената връзка на “You Tube”. За да се добави друга нотка на реализъм, създаделите на злонамерения код също така са добавили съобщение, че видеото има възрастови ограничения на база “Общи условия”.

Фалшив You Tube сайт

Фалшивият сайт, който имитира You Tube съобщава, че Flash Player се е сринал и предлага да бъде обновен.

Скамърите също така поставят и невярна дата на качване на видеото, като го представя за току – що качено.

Измамен пост

Измамен пост, който води до фалшив сайт, представящ се за You Tube

Веднъж, след като сте допуснали троянския код да се инсталира във вашия компютър, най – добре е да обновите своята антивирусна програма и да сканирате своя компютър. Почти всяка антивирусна програма би трябвало да се справи със злонамерения код. Последно време ми прави впечатление, че от ESET  са включили в доста полезна функция в антивирусната си програма – Social Media Scanner, чиято работа е да ви предпази от подобен вид измами както във Facebook, така и във всички други социални мрежи. От техния сайт може да свалите антивирусната програма с 30 дневен пробен период и да сканирате своя компютър. А ако антивирусната програма и нейните функции ви допаднат, можете да закупите едногодишен лиценз за да предпазите профилите и компютъра си от бъдещи кибер заплахи.

Constantine Bachvarov