Na Facebooku se pojavio scam sa tagovanjem, koji sadrži malware sposoban da zarazi svaki uređaj

Izgleda da su prevare i podvale (scam i hoax) neizostavan deo tipičnog dana na Facebooku. Trenutno je na popularnoj društvenoj mreži aktuelan još jedan scam, a izveštaji ukazuju na to da je do sada preko 1500 računara zaražno ovim backdoor trojancem. Sajber kriminalci su kreirali malicioznu prevaru sa tagovanjem, koja startuje navodnim video fajlom, na koji je tagovano 20 prijatelja. Gledanje ovog “videa” u Facebook postu, prikazuje goo.gl host, što je servis za skraćivanje URL-ova, a ne sajt za video fajlove. Korisnici koji kliknu na ovaj video bivaju usmereni ka eksternoj stranici, gde se njihov browser i operativni sistem analiziraju, kako bi hakeri znali gde da preusmere žrtvu. Stranica ka kojoj se korisnik preusmeri, vrši kompletno skeniranje sistema žrtve, bez obzira na uređaj (Android telefoni, PC, konzole, TV, pametni automobil, media plejeri…).

Ukoliko žrtva dolazi sa računara, preusmerava se na drugu stranicu, odakle joj se preporučuje da preuzme “Flash Player”, kako bi bila u stanju da pregleda “video”. Naravno, preuzeti fajl nije Flash Player installer, nego SFX fajl (self-extracting executable archive). Kada se klikne na ovaj fajl, on instalira dve vrste malware-a unutar arhive pod imenima fajlova “install.exe” i “setup.exe”. Izveštaji sigurnosnih firmi ukazuju da je “install.exe” generički backdoor koji se može iskoristiti za instaliranje drugog malicioznog softvera, dok je drugi fajl odgovoran za još veće širenje scama na Facebooku. Kompanija HotforSecurity, koja izveštava o ovom Facebook scamu, savetuje korisnicima da instaliraju anti-malware softver na svojim računarima i naravno, da budu oprezni kada klikću na linkove.

Izvor: Benchmark

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + four =