Fejsbukowicze miejcie się na baczności. Szkodnik o nazwie Magnes rozprzestrzenia się poprzez umieszczanie linków na tablicy do filmów pornograficznych z otagowanymi nazwiskami znajomych, którzy rzekomo mieli brać w nim udział. Malware, aby przechytrzyć wdrożone przez Facebooka zabezpieczenia antywirusowe nie oznacza więcej niż dwudziestu znajomych, po czym przenosi się na kolejnych, i na kolejnych, i kolejnych…

Proces infekcji jest żenująco łatwy do wykrycia, dodatkowo scam pojawiający się na tablicy znajomego od razu powinien wzbudzić uwagę. W przypadku, gdy użytkownik otworzy link zostanie przekierowany do innej strony, na której zacznie buforować się film, a do jego obejrzenia cyberprzestępcy wymuszają na swoich ofiarach pobranie aktualizacji Adobe Flash Playera. Oczywiście aktualizacja nie nastąpi, zamiast tego użytkownik pobierze na swój komputer złośliwe oprogramowanie zdolne do przechwytywania stuknięć w klawisze (keylogger), od którego droga do wyczyszczenia konta bankowego lub przejęcia kontroli nad kontami w różnych serwisach jest już bardzo łatwa dla cyberprzestępców.

Ten scam, w przeciwieństwie do innych zagrożeń pojawiających się na Facebooku, które często rozprzestrzeniają się za pomocą prywatnych wiadomości, wykorzystuje technikę nazwaną jako „Magnes” – malware instaluje na komputerze ofiary trojana i uruchamia procesy chromium.exe, wget.exe, arsiv.exe i Verclsid.exe. Najgroźniejszy z nich jest Chromium.exe, który nie dość, że łączy się ze stronami www [.] filmver [.] com i www [.] pornokan [.] com to jeszcze pobiera z nich więcej złośliwego oprogramowania i instaluje je na komputerze. Tak zainfekowany komputer ofiary otagowuje znajomych na Facebooku (jednak nie więcej niż 20 ofiar) i umieszcza na ich tablicach fałszywe linki do obejrzenia filmu porno.

Facebook już zareagował na ten incydent. Warto wiedzieć, że Facebook korzysta z wielu zautomatyzowanych systemów do identyfikacji potencjalnie szkodliwych linków, jednak nigdy nie ma pewności czy jakieś zagrożenie nie zostanie pominięte. Tak jak w tym przypadku.

Można się przed tym chronić?

Nie ma konkretnej metody na scam. Aby zabezpieczyć się przed tego typu złośliwym oprogramowaniem, po prostu unikaj klikania w oszukańcze linki na portalach społecznościowych. A jak je rozpoznać? Czy wystarczy fakt, że Twój znajomy brał udział w filmie porno, który ktoś umieścił w sieci i podlinkował do tej strony? Już sam ten fakt powinien wzbudzić ostrożność.

Co więcej, zawsze warto zainstalować renomowany i wysoko ceniony przez niezależne laboratoria program antywirusowy, który swoją wielowarstwową ochroną zablokuje zagrożenie jeszcze w przeglądarce i nie dopuści do pobrania szkodliwych aplikacji.

Jeśli jednak jesteś z natury ciekawski, uruchamiaj wszelkie podejrzane linki i programy w odizolowanym środowisku. Pamiętaj też, by wtedy nie logować się do żadnych serwisów z takiego systemu.

źródło: Arcabit

Kan