Un virus extrem de periculos face victime pe Facebook. 90% dintre calculatoarele infectate sunt din Romania
Peste 1000 de utilizatori ai retelei Facebook au cazut in plasa unui virus care promite videoclipuri pornografice cu prietenii lor. Escrocheria abia a fost descoperita, astfel ca numarul victimelor ar putea creste.
Conform unui comunicat al companiei Bitdefender, aproximativ 90% dintre cei afectati sunt utilizatori din Romania, dar au cazut in capcana si britanici, italieni, francezi si germani.
Astfel, mai mult de 1000 de persoane au fost pacalite sa acceseze un link infectat de pe Facebook care promitea videoclipuri afisandu-le prietenii dezbracati. Escrocheria abia descoperita este inca activa si se raspandeste rapid prin etichetarea ( "tag", n. red.) prietenilor utilizatorului al carui computer a fost infectat. Peste 6.000 de siteuri .tk au fost inregistrate in scopuri malefice. Pentru a evita detectia, criminalii informatici variaza mesajele de la ’’Video privat al lui X’’, la ’’Imagini cu X dezbracat’’ sau "video XXX’’. Accesand linkul, utilizatorii sunt directionati catre un fals site YouTube, unde un fisier "FlashPlayer" executabil instaleaza un virus de tip troian.
Virusul descarca o extensie de browser care posteaza automat escrocheria pe peretele de Facebook al utilizatorului in numele lui si ii acceseaza fotografiile din cont. “Adobe Flash Player s-a blocat, va rugam actualizati pentru cea mai recenta versiune,” este mesajul afisat pe pagina frauduloasa.
Pentru a creste rata de infectie, virusul are posibilitati multiple de instalare. Pe langa procesul automat de descarcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci cand utilizatorul da click pe falsa actualizare de Adobe Flash Player.
Pentru a face escrocheria si mai credibila, criminalii informatici falsifica numarul de vizualizari ale postarii si pretind ca peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube. Pentru si mai multa credibilitate, utilizatorului ii sunt afisate restrictiile de varsta specifice imaginilor cu continut pronografic.
Troianul este detectat de solutia antivirus Bitdefender sub denumirea de Trojan.FakeFlash.A (Trojan.GenericKD.1571215), iar linkul este marcat ca fiind fraudulos.
