NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Un nou troian care s-a auto-răspândit postând link-uri către un clip cu conținut pornografic a afectat 110.000 de utilizatori Facebook în doar 48 de ore, a anunțat The Guardian.
Malware-ul se răspândește de pe contul utilizatorului infectat pe rețeaua socială, etichetând aproximativ 20 dintre prietenii acestuia. Dacă cineva deschide link-ul, va obține o previzualizare a unui film porno, care se va opri în cele din urmă și va solicita instalarea unui Flash Player fals, care conține malware-ul.
Malware-ul a fost descoperit de către cercetatorul de securitate Mohammad Reza Faghan, care a postat informații despre malware pe Seclists.org.
„Am monitorizat malware-ul în ultimele două zile, perioadă în care a infectat 110.000 de utilizatori, număr în creștere”, a declarat Faghan. „Malware-ul își menține profilul redus prin etichetarea a mai puțin de 20 de utilizatori în fiecare rundă de postare”.
Faghan a explicat că troianul este diferit de exemplarele anterioare întâlnite pe Facebook, care trimiteau mesaje, în numele victimei, unui număr de prieteni. Pe lângă infectarea acelor prieteni, malware-ul putea merge mai departe și să infecteze prietenii prietenilor inițiali.
În noua tehnică, malware-ul are o vizibilitate mai mare a potențialelor victime, deoarece etichetează prietenii victimei în postarea malițioasă. Fagan denumește această tehnică”Magnet”.
„În acest caz, eticheta poate fi văzută și de prieteni ai prietenilor victimei, ceea ce conduce la un număr mai mare de victime potențiale. Aceasta va accelera propagarea malware-ului”, a mai adăugat Faghan.
Se consideră că malware-ul este capabil să deturneze mișcările mouse-ului și ale tastaturii odată ce este executat cu succes pe calculatorul victimei.
