Malver preusmerava korisnike Facebook-a na fišing stranicu

Društvene mreže, 08.04.2013, 07:26 AM

Korisnicima Facebook-a fišing nije nepoznata pretnja. S obzirom da broj aktivnih korisnika društvene mreže, nije čudno što prevaranti računaju na to da će se uvek naći oni koji će zagristi mamac.

Trend Micro upozorava korisnike na još jednu takvu prevaru koja dolazi u paketu sa malverom TSPY_MINOCDO.A. Cilj je preusmeriti korisnike koji posećuju Facebook na lažnu stranicu za koju se tvrdi da je deo sigurnosne provere web sajta.

Spomenuti malver menja lokalne HOST fajlove, nadzire aktivnost browser-a i preusmerava korisnika ka malicioznoj stranici.

Malver se pokreće svaki put kada se uključi računar, i čeka da korisnik poseti facebook.com ili www.facebook.com. Kada se prepozna jedna od ovih adresa, žrtve se preusmeravaju na stranicu na kojoj se navodno obavlja bezbednosna provera sa ciljem da Facebook bude pouzdan i bez spama.

Na toj stranici se od korisnika traže različite informacije, od imena i broja telefona do podataka koji su u vezi finansija žrtve.

Za razliku od napada na posetioce sajtova društvenih mreža u kojima se obično koriste maliciozni linkovi, ovde se koristi malver koji se pokreće svaki put kada se pokrene sistem, pa tako žrtve mogu biti svi korisnici zaraženog računara.

Imajte na umu: web sajtovi društvenih mreža od korisnika nikada ne traže podatke kao što su podaci o kreditnim karticama ili bankovnom računu. Ali ako vam je stranica kao što je ova sa screenshot-a poznata jer ste je videli na svom ili tuđem računaru, onda je verovatno taj računar zaražen. Ako na takvoj stranici niste ostavili svoje podatke, onda će biti dovoljno da pokrenete skeniranje računara antivirusom kako biste se rešili malvera.