"Lubię to" - użytkowniku Facebooka, właśnie polubiłeś... wirusa

02-06-2011, 07:44

Linki rozsiewające złośliwe oprogramowanie za pomocą przycisku „Lubię to”, dobrze znanego wszystkim użytkownikom Facebooka, mogą wyłudzać okup - ostrzegają eksperci z laboratorium F-Secure.

Sonda
Czy kiedykolwiek kliknąłeś w fałszywy link?
  • tak
  • nie
wyniki  komentarze

- Po raz pierwszy użyto tej funkcji do zarażania innych użytkowników - pisze na firmowym blogu Sean Sullivan, główny doradca ds. bezpieczeństwa w F-Secure. Zagrożone są zarówno komputery z systemem Windows, jak i Mac OS.

Jako przynęta na użytkowników Facebooka, chętnie dzielących się z innymi znaleziskami poprzez klikanie w przycisk "Lubię to", wykorzystywany jest rzekomy filmik o molestowaniu pokojówki hotelowej przez szefa Międzynarodowego Funduszu Walutowego, Dominique Strauss-Kahna. Linki oznaczone są tekstami "oh shit, one more really freaky video O_O" (z ang: o cholera, kolejny naprawdę porąbany filmik O_O) lub "IMF boss Dominque Strauss-Kahn Exclusive Rape Video - Black Lady under attack!" (z ang. unikalny film z gwałtu szefa MFW Dominique Strauss-Kahna - Czarna Pani zaatakowana!). Link kieruje do subdomeny w adresie newtubes.in.

>> Czytaj też: Krótki link może okazać się niebezpieczny

Atak rozprzestrzenia się samoczynnie, wykorzystując funkcję „Lubię to", do tej pory chętnie używaną w nieetycznych kampaniach reklamowych, wyłudzających kliknięcia od niczego nieświadomych użytkowników Facebooka. Tym razem jednak linki nie kierują do reklam, a na litewski serwer instalujący złośliwe oprogramowanie - zarówno na Windows, jak i Mac.

- Testowaliśmy link w kilku lokalizacjach. Po kliknięciu z Niemiec, Finlandii, Francji, Indii i Malezji testerzy byli bezpiecznie przekierowywani do serwisu YouTube. Użytkownicy z USA czy Wielkiej Brytanii trafiali jednak na serwer, skąd - zależnie od używanej przeglądarki - otrzymywali "w prezencie" złośliwe oprogramowanie windowsowe lub popularnego ostatnio "straszaka" (oprogramowanie wyłudzające od użytkownika okup za pomocą fałszywych alarmów) na Mac OS - relacjonuje Sean Sullivan.

Więcej o ataku na blogu F-Secure.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031