Malver Dorkbot na Facebook chat-u kao bezazleni .jpg fajl

Društvene mreže, 15.05.2013, 08:33 AM

Stručnjaci firme Bitdefender uočili su novu verziju crva Dorkbot, koji inficira računare korisnika Facebook-a širom sveta, šireći se sa računara na računar preko Facebook chat-a.

Kada zarazi računar, crv nadgleda aktivnosti žrtve na internetu a može i da krade podatke korisnika zaraženih računara kao što su korisnička imena i lozinke. Pored toga, Dorkbot može preuzimati još novih malvera.

Prema podacima Bitdefender-a, familija Dorkbot malvera najrasprostranjenija je u SAD, Indiji, Portugaliji, Rumuniji, Nemačkoj, Turskoj i Velikoj Britaniji.

Dorkbot dospeva na računar korisnika Facebook-a preko Facebook chat-a, predstavljajući se kao bezazleni .jpg fajl. Dorkobot koristi IRC za slanje i prijem podataka. Crv se može širiti i putem USB fleš diskova povezanih sa zaraženim uređajima. Ovaj opasni program može se sakriti na računaru i izbeći otkrivanje od strane antivirusa čije ažuriranje može sprečiti.

Iz Bitdefender-a kažu da je poslednjih godina primetan porast malicioznih linkova koji se šire preko društvenih mreža. Virusi za širenje na društvenoj mreži uglavnom koriste prevare kao što su “Ko ti gleda profil” i slične, kao i lažne porno video snimke Rijane i Tejlor Svift.

Stručnjaci savetuju korisnicima da ne klikću na sumnjive linkove koje dobiju na chat-u, čak i ako ih navodno šalju prijatelji.