Pratite nas preko RSS-aCrv Kilis se širi Facebookom obećavajući ''skandalozne seksi fotografije''
Društvene mreže, 16.03.2015, 01:00 AM
Malwarebytes upozorava korisnike Facebooka na crva koji se širi preko društvene mreže i koji na računare dospeva posle niza preusmeravanja, pretvarajući zaražene računare u botove. Crv pripada familiji malvera Kilim.
Istraživač iz kompanije Malwarebytes Džerom Segura kaže da napad počinje porukom na Facebooku sa linkom za “skandalozne” seksi fotografije tinejžerki koje su navodno upakovane u video fajl koji je ustvari maliciozni program. Kada zarazi svoj računar, žrtva širi crva svim svojim kontaktima i grupama kojima pripada, objavljujući sledeću poruku: “Sex photos of teen girls in school - NEW SCANDAL WHL2R http://ow.ly/{uklonjeno} Like Share”.
Distributeri malvera koriste ow.ly servis za skraćivanje linkova, Amazon Web Services i Box.com cloud servis za skladištenje podataka.
Šta se dešava kada korisnik klikne da preuzme seksi fotografije tinejdžerki?
Skraćeni ow.ly link vodi do drugog ow.ly linka, koji vodi do Amazon Web Services stranice, sa koje se žrtva preusmerava na maliciozni sajt (videomasars.healthcare), gde se proverava da li žrtva koristi računar ili mobilni uređaj. Ako je ovo drugo u pitanju, korisnik se preusmerava na partnerske stranice za mobilne uređaje sa reklamama. Ako žrtva koristi računar, od nje se traži da preuzme fajl (Videos_New.mp4_2942281629029.exe) sa Box.com naloga.
Ovaj fajl je downloader trojanac (koji proizvodi Malwarebytes detektuju kao Trojan.Agent.ED), koji kada se pokrene preuzima crva (malicioznu ekstenziju za Chrome) i još dva fajla - scvhost.exe i son.exe. Zaraženi računar postaje bot koji sada širi ow.ly link kontaktima i grupama na Facebooku čiji je korisnik član. Malver kreira i prečicu za Chrome koja ustvari pokreće malicioznu aplikaciju u browseru vodeći do Facebookovog sajta.
“U ovom “izmenjenom” browseru, napadači imaju potpunu kontrolu nad svim korisnikovim aktivnostima ali i ograničenje određenih funkcija”, kaže Segura objašnjavajući da to omogućava napadačima da, na primer, onemoguće korisniku normalan pristup stranici sa ekstenzijama ukucavanjem chrome://extensions/, i tako ga spreče da deaktivira ili ukloni malicioznu ekstenziju.
Crv objavljuje i šalje poruku prijateljima korisnika, istu onakvu kakvu je najpre dobila žrtva, čime se lanac infekcije nastavlja.
U Malwarebytes ne znaju koliko je korisnika Facebooka naselo na ovu prevaru, ali pretpostavljaju da je reč o značajnom broju zaraženih računara.
Izdvojeno
TikTok podneo tužbu protiv Montane zbog zabrane aplikacije
TikTok je u ponedeljak podneo tužbu američkom Okružnom sudu u Montani tražeći poništenje prve državne zabrane aplikacije u SAD. U tužbi se na... Dalje
EU kaznila Facebook sa 1,3 milijarde evra zbog prenosa podataka korisnika EU u SAD
.jpg)
Regulatorno telo EU, Irska komisija za zaštitu podataka (DPC), kaznilo je Facebookovu matičnu kompaniju Meta sa rekordnih 1,2 milijarde evra zbog pr... Dalje
Guverner Montane potpisao zakon o zabrani TikToka
Guverner Montane Greg Đanforte potpisao je zakon o zabrani TikToka u državi, što je prva zabrana te vrste u Sjedinjenim Državama. Predlog zakona, ... Dalje
Ako gledate tuđe Facebook profile ova bi vas greška mogla odati
.jpg)
Cybernews je potvrdio informaciju sa Twittera da Facebook greškom šalje automatske zahteve za prijateljstvo Facebook profilima koje korisnici poseć... Dalje
TikTok zabranjen i u Austriji
Austrija je poslednja u nizu zemalja u Evropskoj uniji koja je zabranila TikTok na vladinim uređajima zbog zabrinutosti za privatnost. Austrijski min... Dalje
Pratite nas
Nagrade
Prijatelji
