Pratite nas preko RSS-aDM-ovi na Twitter-u šire malver
Društvene mreže, 16.11.2012, 07:51 AM
„Hey someone is spreading horrible (terrible, nasty) rumors about you...“ Ukoliko ste korisnik Twitter-a malo je verovatno da su vaš Twitter inbox zaobišle ovakve privatne poruke. Pre mesec dana obavestili smo vas da je na Twitter-u u toku fišing kampanja sa privatnim porukama (direct message, DM) kojima prevaranti, računajući na ljudsku radoznalost, pokušavaju da nateraju korisnika da klikne na link u poruci.
Ta kampanja je još uvek u toku, a GFI Labs upozorava i na novu kampanju koja uključuje poruke sa tekstom: „what on earth could you be doing in our movie“.
U poruci je i link koji vodi do stranice Facebook aplikacije na kojoj se korisnik koji je naseo na prevaru i kliknuo na link obaveštava da ne može da da pogleda video ukoliko se prethodno ne prijavi na svoj Twitter nalog.
Naravno, stranica za prijavljivanje nema bilo kakve veze sa Twitter-om, a podaci za prijavu za Twitter nalog koje prevareni korisnik bude uneo u odgovarajuća polja završiće na serverima prevaranata.
Kada se korisnik prijavi, predočava mu se da postoji još jedan problem zbog koga ne može da pogleda obećani video - YouTube Player treba ažurirati. Korisnik ima i dalje utisak da se nalazi na stranici aplikacije, ali svi Facebook elementi na ovoj stranici su lažni. Klikom na „Install“ preuzima se maliciozni fajl pod nazivom „FlasshPlayerV11.1.37.18.exe“, a nakon njegovog pokretanja pokreće se još jedan fajl - „javas.exe“ koji je takođe maliciozan.
GFI je detektovao FlasshPlayerV11.1.37.18.exe kao Trojan.Win32.Generic!BT (detektuje ga samo polovina antivirusa koje koristi VirusTotal) a javas.exe kao Win32.Malware!Drop.
Istraživači GFI Labs kažu da je ovde reč o samostalnom malveru koji ne uspostavlja komunikaciju sa C&C serverom niti krade podatke, već jednostavno obavlja svoj zadatak na zaraženom sistemu. Međutim, stručnjaci firme Webroot kažu da neke verzije fajla javas.exe, koji nije nepoznat, ponekad kradu informacije o bankovnim nalozima, podatke o kontaktima korisnika, uključujući i email adrese, i otvaraju pop-up prozore u brauzeru.
Ovakve i slične kampanje nisu retkost na Twitter-u. Jasno je da ne treba kliktati na linkove u ovakvim i sličnim porukama čak i ukoliko one dolaze od poznatih osoba kojima verujemo. Ukoliko dobijete takvu poruku, obavestite vlasnika Twitter naloga sa koga je stigla poruka o tome, ali i ostale folovere o sumnjvim DM-ovima. I naravno, obrišite poruku koju ste dobili.
Izdvojeno
Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika
Facebook je tužio programere Andreja Gorbačova i Gleba Slučevskog iz Ukrajine, koji su radili za firmu Web Sun Group, zbog kvizova koji su korišc... Dalje
Šta planira Mark Zakerberg za budućnost Facebooka
Mark Zakerberg, izvršni direktor kompanije Facebook, u čijem su vlasništvu i Instagram, WhatsApp i Messenger, objavio je ove nedelje svoje namere d... Dalje
Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga
Korisnici se žale da je telefonski broj koji im je Facebook uzeo da bi im zaštitio nalog dvofaktornom autentifikacijom i koji je povezan sa njihovim... Dalje
Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog
Samo klik na posebno napravljeni URL mogao bi omogućiti napadaču da hakuje vaš Facebook nalog bez ikakvog vašeg učešća u tome. Istraživač ko... Dalje
Nemačka naredila Facebooku da prikuplja manje podataka
Nemačka Federalna kancelarija za zaštitu konkurencije (FCO) naložila je Facebooku da može nastaviti sa prikupljanjem informacija o korisnicima izv... Dalje