Linki rozsiewające złośliwe oprogramowanie za pomocą przycisku „Lubię to”, dobrze znanego wszystkim użytkownikom Facebooka, mogą wyłudzać okup - ostrzegają eksperci z laboratorium F-Secure.
- Po raz pierwszy użyto tej funkcji do zarażania innych użytkowników - pisze na firmowym blogu Sean Sullivan, główny doradca ds. bezpieczeństwa w F-Secure. Zagrożone są zarówno komputery z systemem Windows, jak i Mac OS.
Jako przynęta na użytkowników Facebooka, chętnie dzielących się z innymi znaleziskami poprzez klikanie w przycisk "Lubię to", wykorzystywany jest rzekomy filmik o molestowaniu pokojówki hotelowej przez szefa Międzynarodowego Funduszu Walutowego, Dominique Strauss-Kahna. Linki oznaczone są tekstami "oh shit, one more really freaky video O_O" (z ang: o cholera, kolejny naprawdę porąbany filmik O_O) lub "IMF boss Dominque Strauss-Kahn Exclusive Rape Video - Black Lady under attack!" (z ang. unikalny film z gwałtu szefa MFW Dominique Strauss-Kahna - Czarna Pani zaatakowana!). Link kieruje do subdomeny w adresie newtubes.in.
Atak rozprzestrzenia się samoczynnie, wykorzystując funkcję „Lubię to", do tej pory chętnie używaną w nieetycznych kampaniach reklamowych, wyłudzających kliknięcia od niczego nieświadomych użytkowników Facebooka. Tym razem jednak linki nie kierują do reklam, a na litewski serwer instalujący złośliwe oprogramowanie - zarówno na Windows, jak i Mac.
- Testowaliśmy link w kilku lokalizacjach. Po kliknięciu z Niemiec, Finlandii, Francji, Indii i Malezji testerzy byli bezpiecznie przekierowywani do serwisu YouTube. Użytkownicy z USA czy Wielkiej Brytanii trafiali jednak na serwer, skąd - zależnie od używanej przeglądarki - otrzymywali "w prezencie" złośliwe oprogramowanie windowsowe lub popularnego ostatnio "straszaka" (oprogramowanie wyłudzające od użytkownika okup za pomocą fałszywych alarmów) na Mac OS - relacjonuje Sean Sullivan.
Więcej o ataku na blogu F-Secure.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|