Novi virus preko Facebook-a kvari SVE kompjutere! Ne otvarajte ove poruke…

 

Ako vam je na fejsbuku stigla poruka sa linkom za video, nevažno od koga, neka je čak i od prijatelja, taj link ne otvarajte, – upozorava The Hacker News.

Stručnjaci za bezbednost iz laboratorije Kasperskog su identifikovali cross-platform kompaniju u mesindžeru fejsbuka, gde korisnici dobijaju link za video, koji ih upućuje na lažan sajt i instalira štetni softver.

 

Iako tačan mehanizam širenja štetnih programa nije poznat, stručnjaci pretpostavljaju da hakeri koriste hakovane naloge, napadnute brauzere, klikdžeking.

Hakeri šalju korisniku link za video, navodno od nekog fejsbuk-prijatelja, s potpisom “<ime prijatelja> video i link koji počinje sa bit.ly, kao na fotografiji.

Kako radi cross-platform virus?

 

Hiper pošiljka vodi žrtvu na Google-dokument koji sadrži dinamički generisanu skicu videofajla (klip) na osnovu fotografija pošiljaoca. Nakon što pritisne video, korisnik se preusmerava na drugu, ciljanu stranicu – u zavisnosti od brauzera i operativnog sistema.

Na primer, korisnici Mozilla Firefox dospevaju na  sajt s lažnim obaveštenjem o obnovi Flash Playera, nakon čega im predlažu EXE-fajl Windows, označen kao reklamni softver.

Korisnici Google Chrome se preusmeravaju na sajt, zamaskiran pomoću YouTube, s uobičajenim logotipom, gde iskače lažna poruka o grešci, i gde primoraju korisnika da daunloaduje zlonamerno proširenje za Chrome iz Google Web Store.

Zapravo, to je bootloader, koji na računar žrtve skida fajlove po izboru hakera.

Dejvid Džakobi, glavni stručnjak za bezbednost u laboratoriji Kasperskog, piše u svom današnjem blogu:

„U trenutku pisanja, fajl koji je trebalo da se učita, bio je nedostupan. Zanimljivo je da u proširenju za Chrome postoji log-fajl s imenom korisnika. Nije poznato da li to ima veze s virusnom kompanijom, ali je detalj zanimljiv“.

Korisnici brauzera Apple Mac OS X Safari dospevaju na stranicu analognu stranici za Firefox, ali adaptiranu za Mak. I tamo iskače poruka o neophodnosti obnavljanja Flash Media Playera, a prilikom klika se instalira izvršni fajl.dmg – takođe reklamni softver.

Isto tako korisnici Linuxa dospevaju na stranicu adaptiranu za Linux.

U datom slučaju hakeri ne zaraze računare trojancima i virusima-iznuđivačima, već samo postavljaju reklamni PO (softver), kako bi povećali prihode od reklama.

Spam na fejsbuku je uobičajena stvar. Pre nekoliko godina stručnjaci su identifikovali prestupnike koji su slali „minirane“ fajlove.jpg, sa štetnim softverom, koji je blokirao računar i tražio da se plati kako bi bio odblokiran.

Kako ne biste dospeli u nezgodnu situaciju, savetujemo vam da ne gledate video preko linkova, čak i ako ih šalju prijatelji, dok se prethodno ne uverite da su to stvarno oni.

Podelite ovaj članak s prijateljima – ne treba praviti od društvenih mreža pogodno tlo za zlonamernike.

Komentari

komentara

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *