September 12, 2014 7:20 am | Published by |
funny-video-facebook-scam-drops-not-so-funny-trojan-bitdefender-warns_2

Novi “funny video” koji se širi facebook-om, korisnicima donosi ni malo smešan Trojan virus, navodi istraživački tim Bitdefendera, provajdera antivirusnog softvera. Malver može da pristupi velikoj količini podataka putem internet pretraživača. Prema primercima koda malicioznog softvera, zaključeno je da ovi hakeri verovatno potiču iz Albanije. Priču je,takođe, objavio i The Guardian.

Sve počinje naizgled smešnim video snimkom Facebook prijatelja. Kada korisnici kliknu na video, bivaju poslati na lažnu YouTube koja ih preusmerava ka malicioznom fajlu FlashPlayer.exe, za ažuriranje Adobe aplikacije.

funny-video-facebook-scam-drops-not-so-funny-trojan-bitdefender-warns_1

Prevaranti su kreirali preko 20 000 jedinstvenih URL-a koji preusmeravaju žrtve ka malicioznim sajtovima i serijama primamljivih, ali lažnih, YouTube videa, koji navodno prikazuju devojku koja se skida pred kamerom. Video zapravo radi  nekoliko sekundi, kako bi primamio muške korisnike da nastave da klikću. Autori malvera su lažirali broj pregleda videa, tako da deluje kao da ga je pogledalo preko milion korisnika. Posle krađe Facebook informacija, prevaranti dodaju imena profila žrtava URL parametrima lažnog YouTube videa. Ovo im omogućava da video izgleda legitimnije, jer deluje kao da ga je postavio neko od prijatelja.

U pokušaju da zaobiđu zaštitu, hakeri su se domogli preko 60 bit.ly API ključeva, pomoću kojih mogu da generišu skraćene URL-e. Jedinstveni linkovi su potom pušteni na Facebook vremenske linije. Pošto su API ključevi nasumično izabrani, stavljanje nekoliko njih na “crnu listu” neće zaustaviti dalje širenje ove prevare. Bitdefender je bit.ly obavestio o ovoj zloupotrebi.

Autori malvera su koristili add-on okvir koji omogućava da njihov kod radi na nekoliko pretraživača. Sa Google Chrome-a se maliciozni YouTube video preusmerava korisnike na lažnu FlashPlayer instalaciju. Fajl, koji je Bitdefender detektovao Trojan.Agent.BDYV, ostavlja na računaru arhivu zaštićenu lozinkom i .bar fajl, osmišljen tako da pokreće .exe fajl iz arhive, posle obezbeđivanja lozinke. Sa Firefox-a, stranica preusmerava na malicioznu add-on instalciju.

funny-video-facebook-scam-drops-not-so-funny-trojan-bitdefender-warns_2

Na oba pretraživača dodatak obeležava 20 Facebook prijatelja i ubacuje reklame na stranicu. Ekstenzija , takođe, menja neke funkcije društvene mreže, tako da korisnik ne može da obriše maliciozni post sa svog zida ili activity log-a.

funny-video-facebook-scam-drops-not-so-funny-trojan-bitdefender-warns_3

funny-video-facebook-scam-drops-not-so-funny-trojan-bitdefender-warns_4

Pored toga što donosi malver, ovaj nepoželjni dodatak “zabavlja” žrtve sa nekoliko URL preusmeravanja, koja ih vode do lažnih istraživanja  a prijavljuju ih na premium SMS usluge.  Kada korisnici požele da provere koji su dodaci pretraživaču instalirani (about://extensions), maliciozni kod će zatvoriti tab sa dodacima.

Savetujemo korisnike da budu izuzetno obazrivi pre nego što kliknu na “funny” Facebook video, redovno ažuriraju svoje antivirusno rešenje i druge softvere i da upozore prijatelje u slučaju da su bili žrtva malvera.

Bitdefender maliciozne sajtove blokira pomoću upozorenja o malveru.

funny-video-facebook-scam-drops-not-so-funny-trojan-bitdefender-warns

Svi gorenavedeni proizvodi i imena firmi korišćeni su u svrhe identifikacije i pripadaju, često i kao rodne marke, odgovarajućim vlasnicima.

Ovaj članak je zasnovan na tehničkim informacijama, koje je ljubazno obezbedio Bitdefender.

Comments are closed.