Наскоро разбрах, че нов троянски кон, пуснат от скамъри, обикаля из Facebook. Той заразява Facebook потребителите, краде техните снимки и публикува от тяхно име постове, съдържащи “naked video” на потребителя, който после, след клик, биват пренасочен към друга страница. Страницата, където бива заведен потребителя е реплика на популярния уеб сайт за видео споделяне You Tube. Измамната страница съобщава на потребителя, че има срив на Flash Player – a и предлага на потребителя да го свали наново и да го инсталира на браузъра си. След това всичко се повтаря.
Реших да проуча този троянски кон и видях, че лабораторията на BitDefender първи са го локализирали и идентифицирали. Троянският кон е бил засечен в съвсем в началото на март 2014г., инфектираните потребители са били около 2 000. Към датата на създаването на тази статия обаче, USA TODAY съобщават вече за 2 000 000 потребителя и расте.
Над 6 000 .tk сайта са били регистрирани за разпространяването на троянския кон. Създателите на троянския кон разнообразяват измамните послания от потребителско име – private video до потребителско-име naked video или XXX private video. Освен към имитация на You Tube сайта, измамниците пренасочват жертвите си и към анкетни страници, страници за сваляне на видеа или видео конвертори.
Когато кликнете върху линка, който обещава видео клип на ваш гол приятел, вие бивате пренасочван към фалшив сайт на You Tube, където “FlashPlayer.exe” (Trojan.GenericKD.1571215) инсталира троянския кон. Злонамереният код инсталира разширение във вашия браузър, който публикува измамните постове във Facebook от страна на потребителя използвайки неговите снимки от албумите без той да знае.
За да увеличи своя обхват на инфектиране, злонамерения код има множество възможности за инсталиране. Освен автоматичния бърз спад в производителността на компютъра, лаптопа или мобилното устройство, злонамереният код се разпространява, когато потребителите кликнат на фалшивата актуализация за Flash Player.
За да бъде измамата по – достоверна, скамърите фалшифицират и броя мнения на видеото. За сега данните сочат, че над 2 милиона потребители са кликнали върху заразената връзка на “You Tube”. За да се добави друга нотка на реализъм, създаделите на злонамерения код също така са добавили съобщение, че видеото има възрастови ограничения на база “Общи условия”.
Скамърите също така поставят и невярна дата на качване на видеото, като го представя за току – що качено.
Веднъж, след като сте допуснали троянския код да се инсталира във вашия компютър, най – добре е да обновите своята антивирусна програма и да сканирате своя компютър. Почти всяка антивирусна програма би трябвало да се справи със злонамерения код. Последно време ми прави впечатление, че от ESET са включили в доста полезна функция в антивирусната си програма – Social Media Scanner, чиято работа е да ви предпази от подобен вид измами както във Facebook, така и във всички други социални мрежи. От техния сайт може да свалите антивирусната програма с 30 дневен пробен период и да сканирате своя компютър. А ако антивирусната програма и нейните функции ви допаднат, можете да закупите едногодишен лиценз за да предпазите профилите и компютъра си от бъдещи кибер заплахи.