Coraz więcej zagrożeń projektowanych jest w celu rozprzestrzeniania się za pośrednictwem najbardziej popularnych portali społecznościowych. W ostatnich dniach wykryto dwa nowe złośliwe wirusy – Asprox.N oraz Lolbot.Q, które grasują na Facebooku czyniąc spustoszenie wśród internautów.
Asprox.N jest trojanem, który dociera do potencjalnych ofiar za pośrednictwem poczty email. Oszukuje użytkowników przekazując informację, że ich konto na Facebooku jest wykorzystywane do dystrybucji spamu i dla bezpieczeństwa zmieniono ich dane uwierzytelniające. Email zawiera fałszywy dokument Word z rzekomo nowym hasłem.
Ten załącznik posiada nietypową dla programu Word ikonę i ma nazwę „Facebook_details.exe”. W rzeczywistości jest trojanem, który po uruchomieniu pobiera plik .doc, ten z kolei włącza aplikację Word, aby użytkownicy byli przekonani, że de facto otwiera się oryginalny plik.
Po uruchomieniu trojan pobiera kolejny plik stworzony po to by otworzyć wszystkie dostępne porty w komputerze łącząc się z różnymi serwisami pocztowymi, aby zaspamować tak wielu użytkowników ilu tylko będzie możliwe.
Inny wirus, Lolbot.Q, rozprzestrzenia się za pomocą takich aplikacji do komunikacji internetowej jak MSN czy Yahoo!, przesyła wiadomość ze złośliwym linkiem. Po kliknięciu w link pobierany jest robak, który przechwytuje konta użytkowników i uniemożliwienia im dostęp do profili na Facebooku. Następnie, gdy użytkownik próbuje się zalogować, pojawia się wiadomość, że konto zostało zawieszone i aby je reaktywować, należy wypełnić przesłany kwestionariusz, który dla zachęty oferuje atrakcyjne nagrody – laptopy, iPady, itp.
Po udzieleniu kilku odpowiedzi użytkownik jest proszony o podanie numeru telefonu, na który otrzymuje ofertę ściągnięcia pakietu danych za €8.52 na tydzień. Po wykupieniu subskrypcji, poszkodowani otrzymują hasło za pomocą którego mogą reaktywować swoje konto na
Facebooku.
„Przestępcy w cyberprzestrzeni ponownie wykorzystują strukturę społeczności internetowych do oszustw i infekowania komputerów złośliwym oprogramowaniem. Biorąc pod uwagę rosnącą popularność portali społecznościowych nie należy się dziwić, że są one wykorzystywane, aby wabić potencjalne ofiary” – mówi Luis Corrons, Dyrektor Działu Technicznego z PandaLabs.
PandaLabs ostrzega wszystkich użytkowników, aby byli czujni po otrzymaniu wiadomości z nietypowymi, przyciągającymi uwagę załącznikami na skrzynkę email bądź poprzez komunikatory i inne kanały. Należy także zachować ostrożność przy otwieraniu zewnętrznych linków. Oczywiście, przestrzegamy przez udostępnianiem danych aplikacjom, które oferują jakikolwiek rodzaj testu.
