Facebook, momeala preferata folosita de infractorii cibernetici in 2011, raporteaza Panda Security

Posted on Februarie 14, 2011. Filed under: Retele de socializare |

In numai 3 zile, au fost descoperite doua noi coduri malitioase care se folosesc de Facebook: Asprox.N si Lolbot.Q

“De-a lungul ultimului an s-a observat o crestere constanta a numarului de utilizatori neglijenti, infectati prin tehnici de inginerie sociala. Am asistat astfel la diverse atacuri care au folosit ca punct de lansare doua din cele mai populare retele sociale – Facebook si Twitter. In 2011, estimam ca hackerii nu numai ca vor continua sa foloseasca aceste medii, dar, mai mult de atat, retelele sociale vor fi rampe de lansare pentru atacuri targetate“, estimau specialistii Panda Security la finele anului trecut.

Previziunile lor incep sa se confirme. Astfel, in ultima parte a lunii ianuarie, doua noi coduri malitioase care se folosesc de Facebook pentru a ademeni victime au facut ravagii.

Unul dintre acestea, Asprox.N, este un troian care ajunge la potentialele victime prin e-mail. Isi inseala utilizatorii informand-i ca propriul cont de Facebook este folosit pentru a distribui spam si ca, pentru securitatea lor, datele de autentificare au fost schimbate. Mesajul include un document Word fals care ar contine noua parola.

Atasamentul din e-mail are o pictograma Word neobisnuita si se numeste Facebook_details.exe. Acest fisier este de fapt troianul care, odata executat, descarca un fisier .doc care ruleaza Word-ul facand utilizatorii sa creada ca fisierul original s-a deschis.

Troianul, odata executat, descarca alt fisier conceput pentru a deschide toate porturile disponibile, conectandu-se la diferiti furnizori de servicii de mail in incercarea de a raspandi spam la cat mai multi utilizatori posibil.

Celalalt program malware, Lolbot.Q, este distribuit pe aplicatii « instant messaging », cum ar fi MSN si Yahoo!, afisand un mesaj cu un link malitios. Acest link descarca un vierme conceput pentru a prelua controlul conturilor de Facebook si pentru a impiedica utilizatorii sa le acceseze. Daca utilizatorii vor incerca apoi sa se conecteze la Facebook, este afisat un mesaj de informare ca acel cont a fost suspendat si ca, pentru a-l reactiva trebuie sa completeze un chestionar, oferind si premii – incluzand laptop-uri, iPad etc – pentru a incuraja utilizatorii sa participe .

Dupa mai multe intrebari, utilizatorii sunt rugati sa introduca numarul lor de telefon mobil, unde vor primi credit pentru download de date, in valoare de 8.52 € pe saptamana. Prin abonarea la acest serviciu, victimele vor primi si o parola cu care pot accesa din nou contul lor de Facebook.

Potrivit Luis Corrons, director tehnic al Panda Security, “Inca o data, infractorii cibernetici folosesc tehnici de inginerie sociala pentru a pacali victimele si pentru a le infecta cu malware. Avand in vedere popularitatea in crestere a acestei retele sociale, nu este surprinzator faptul ca este exploatata pentru a atrage potentialele victime “.
Panda Security sfatuieste toti utilizatorii sa fie foarte atenti la orice mesaje cu subiecte neobisnuite primite fie prin e-mail, instant messaging sau prin orice alt canal sau domeniu, si sa fie atenti atunci cand acceseaza link-uri externe din paginile Web. Evident, avertizam, de asemenea, utilizatorii sa nu introduca date cu caracter personal in aplicatiile care incearca sa vanda orice tip de test.

Sursa: www.smartnews.ro

Make a Comment

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: