Um pesquisador de segurança é advertência de um ataque em curso contra os usuários do Facebook em que um falso download do Flash Player tenta assumir o controle de seus computadores.
O mecanismo de distribuição é bastante comum - uma mensagem de vídeo que se apresente a pornografia é enviada para alguém no Facebook, e sugere uma atualização do Flash é necessário para jogar o filme é péssimo.
O usuário é levado a baixar um plugin que é, de facto, malware, que, em seguida, spams-se para fora de lista de amigos do usuário e instala um keylogger para capturar informações úteis - como webmail e senhas de contas bancárias.
"Temos vindo a acompanhar este malware para os últimos dois dias. Pode infectar mais de 110 mil usuários apenas nesses dois dias e ele ainda está em ascensão. Este malware mantém seu perfil baixo, marcando menos de 20 usuários em cada rodada de posts ", disse Mohammad Faghani, consultor sênior da PricewaterhouseCoopers, em uma lista de discussão pós à Divulgação infosec completa hangout - embora usando sua conta de e-mail pessoal.
"Na nova técnica, o que chamamos de 'Magnet', o malware fica mais visibilidade às potenciais vítimas, marcando os amigos da vítima no post malicioso. A tag pode ser visto por amigos de amigos da vítima, bem como, o que leva a um maior número de vítimas potenciais. Isto irá acelerar a propagação de malware. "
Uma vez instalado em um PC com Windows, as colheitas de malware os dados do usuário e tenta se comunicar com o servidor por trás das filmver.com e pornokan.com domínios para obter mais instruções.
De acordo com as amostras submetidas ao antivírus, o software desagradável é chamado de "bon joueur" e usa o Registro do Windows para iniciar-se sempre que o usuário fizer login. Ele chama a si mesmo Chromium.exe e Google Chromium, e é conhecido por software AV como um genérico conta-gotas: o que significa que, provavelmente, transfere mais malware para instalar, como o keylogger, uma vez que está em execução.
Bastante onde que 110.000 figura vem é claro, no entanto, já contando infecções por malware é notoriamente complicado. Parece provável que seja uma figura um tanto otimista demais - golpes como este não são incomuns e usuários de computadores estão ficando sábio para eles.
Facebook também tem vindo a fazer esforços sérios para lidar com malware está sendo espalhado em sua plataforma. Sua equipe de segurança da casa-in realiza regularmente testes de penetração contra outros departamentos e a empresa ainda tinha um muro da vergonha para os funcionários que tinham sido apanhados fora.
"Usamos uma série de sistemas automatizados para identificar ligações potencialmente nocivos e impedi-los de se espalhando," Facebook disse ao The Register, em comunicado.
"Neste caso, estamos cientes destas variedades de malware, que são tipicamente hospedados como extensões do navegador e distribuídos usando links em sites de mídia social. Estamos bloqueando links para esses golpes, oferecendo opções de limpeza, ea prossecução de medidas adicionais para garantir que as pessoas continuar a ter uma experiência segura no Facebook ". ®
Nenhum comentário:
Postar um comentário