Virus de Facebook şi Yahoo Messenger se răspândeşte păcălind utilizatorii cu mesaje politicoase

Un nou troian de mesagerie instant foloseşte ingineria socială politicoasă pentru a facilita infectarea dispozitivelor, anunţă Bitdefender. Sute de PC-uri compromise au fost înregistrate doar în ultima săptămână, după ce utilizatorii s-au lăsat păcăliţi de mesaje primite pe Facebook şi Yahoo Messenger în care erau îndrumaţi să acceseze link-uri către fişiere infectate.

Specialiştii producătorului de soluţii de securitate au identificat în ultima săptămână o creştere a infecţiilor în ţări precum România, Statele Unite, Marea Britanie, Germania, Canada, Franţa, Danemarca. În România, numărul detecţiilor înregistrate în ultima săptămână este de peste 700.

Odată infiltrat, troianul Gen:Variant.Downloader.167 obţine accesul la listele de contacte şi începe să trimită mesaje în numele utilizatorului, răspândindu-se mai departe infectând calculatoarele prietenilor de pe Facebook şi Yahoo Messenger. Pe lângă formularea extrem de politicoasă pe care o foloseşte, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primeşte de la un prieten de pe Facebook sau Yahoo Messenger întrebarea: ’’Aş vrea să postez aceste poze pe Facebook, e OK?’’ Pentru şi mai multă credibilitate, URL-urile ce urmează întrebării aparţin unor servicii cunoscute de stocare online, precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii şi fişiere.

Odată accesate link-urile infectate, virusul creează un fişier la întâmplare cu extensia ’’exe’’, deghizând în acelaşi timp procesul de instalare cu un fals mesaj de eroare.

Puteţi verifica dacă aveţi deja PC-ul infectat cu troianul Gen:Variant.Downloader.167 sau altă formă de malware folosind programul Bitdefender Antivirus Free Edition.