Termékek Menü
0

Szexvideónak álcázott az új facebookos kártevő

A kártevő egy olyan üzenetben terjeszti magát, ami látszólag egy pornográf videót kínál megtekintésre. A trójai programot (frissítést) egy olyan üzenet kínálja letöltésre, amely egy YouTube videó megosztásnak látszik, elindításakor viszont egy fotó jelenik meg, amelyen csak a kép felső negyede látható, alul elmosódott minden.

Facebook kártevő 2015 Február

Ezzel a kis trükkel próbálja arra rávenni a felhasználókat, hogy indítsák el a képre kattintva megjelenő installFlashPlayer exe fájlt, amely valójában maga a kártevő. Amennyiben valaki mégis elindítja a „frissítést”, az kártevő posztolja magát a felhasználó üzenőfalán, és bejelöli a bejegyzésben pár tucat ismerős nevét is, így az ő üzenőfalaikon is meg fog jelenni! Emellett a kártevő, letölt egy olyan modult, amelynek révén bármikor átveheti az irányítást az interneten keresztül a fertőzött PC billentyűzete és egere felett a kártevő készítő(je)i, így gyakorlatilag bármilyen adat ellopható a felhasználó gépéről. Ha már felkerült igyekszik elterjeszteni magát, ismert alkalmazások fájlneveit (chromium.exe és a wget.exe-) használja rejtőzködésre.

2014-ben is sikeresen terjedt egy kártevő, melynek lényege hasonló volt: facebookos ismerősök meztelen videót készítettek, és megjelöltek benne! Kattintás után is hasonló eseménynek zajlottak le, a kártevő a Flash Player elavultságára hivatkozva kérte a „frissítésre” való kattintást, de nem a megjelölt frissítést töltötte le hanem a „Trojan.Fake.Flash.A” nevű vírust, amely aztán turkálni kezdett az áldozat Facebook profiljában, és posztolásba kezdett a felhasználó nevében.

Forrás: thehackernews.com

Tartalomhoz tartozó címkék: blog
blog comments powered by Disqus