FakeFlash: un troian care se propagă prin intermediul Facebook, 90% din victimele sale sunt români

06.03.2014
FakeFlash: un troian care se propagă prin intermediul Facebook, 90% din victimele sale sunt români

Producătorul autohton de soluţii de securitate Bitdefender a anunţat că a descoperit o campanie de distribuire a fişierelor malware care se propagă prin intermediul reţelei de socializare Facebook. Folosind metode simple dar sigure de inginerie socială, această campanie se află încă în desfăşurare şi a afectat în principal utilizatori din România.

Mai mult de 1000 de persoane au fost păcălite să acceseze un link infectat de pe Facebook ce promitea videoclipuri afişându-le prietenii dezbrăcaţi. Aproximativ 90% dintre cei afectaţi sunt utilizatori din România, dar au căzut în capcană şi britanici, italieni, francezi şi germani, potrivit laboratoarelor Bitdefender.

Escrocheria se răspândeşte rapid prin accesarea contului Facebook al utilizatorului care foloseşte calculatorul infectat şi prin marcarea cu taguri a prietenilor utilizatorului. Peste 6.000 de site-uri .tk au fost înregistrate în scopuri malefice. Pentru a evita detecţia, criminalii informatici variază mesajele de la ’’Video privat al lui X’’, la ’’Imagini cu X dezbrăcat’’ sau „video XXX’’. Accesând linkul, utilizatorii sunt direcţionaţi către un fals site YouTube, unde un fişier „FlashPlayer” executabil instalează un troian. La rândul lui, acest troian descarcă o extensie de browser ce postează automat escrocheria pe peretele de Facebook al utilizatorului în numele lui şi îi accesează fotografiile din cont pentru marcarea prietenilor.

Pentru a creşte rata de infecţie, virusul are posibilităţi multiple de instalare. Pe lângă procesul automat de descărcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci când utilizatorul dă click pe falsa actualizare de Adobe Flash Player.

Pentru a face escrocheria şi mai credibilă, criminalii informatici falsifică numărul de vizualizări ale postării şi pretind că peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube. Pentru şi mai multă credibilitate, utilizatorului îi sunt afişate restricţiile de vârstă specifice imaginilor cu conţinut pornografic.

Troianul este detectat de soluţia antivirus Bitdefender sub denumirea de Trojan.FakeFlash.A (Trojan.GenericKD.1571215), iar linkul este marcat ca fiind fraudulos.