En ny Facebook-fidus lokker brugere med en privat video af skuespillerinden Emma Watson, men tilfører en belastning af trojanske heste i de inficerede computere i stedet.
Det er den samme gamle historie - brugeren får en besked om den seneste berømthed skandale eller anden uimodståelig oplysninger, men for at se videoen eller læs artiklen, etc. han er omdirigeret til et fupnummer webside.
Den fidus er så indlysende, It Hurts
For at gøre historien mere troværdig, slyngler præsentere brugeren med en falsk YouTube side, hvor han kan angiveligt se videoen. Dette formodes at være et rødt flag ved selv, da det er velkendt, at den populære video-deling platform curates upassende indhold både automatisk og manuelt.
Hvis brugeren ikke lugter ilden, og beslutter at klikke på præsenterede linket alligevel, det faktum, at han bliver bedt om at opdatere video-afspiller til den nyeste version, så han kunne faktisk se den krydrede optagelser af den berømte skuespillerinde, bør indstille alarmen højre væk.
Sikkerhed forskere har analyseret filen med påståede FlashPlayer opdatering nøje og fandt ud af, at det faktisk var en trojansk, som er konfigureret til at ændre konfigurationen af den aktuelle browser på den ramte maskinen og til at blokere adgang til listen over udvidelser. Det forhindrer også adgangen til Facebook-aktivitet og indstillinger.
En trojansk stand Kapring Facebook Sessions
Trojan.JS.Facebook.A leverer ondsindede poster i installationen mappe af IE. Den trojanske kan også stjæle anti-CSRF token, tillader hackere at kapre en specifik Facebook-session og udføre ændringer, som om de var den faktiske bruger.
Forskerne konkluderede, at den trojanske kan oprette en forbindelse til en C&C (Kommando og kontrol) server, ansætte scripts for at få adgang kode fra andre websider og få kontrol over Facebook-aktivitet.
Tilsyneladende hackere forsøger at få mest ud af den kampagne, før det er blokeret. De forsøger at tjene nogle penge ud af det så godt, som de dårlige links omdirigere brugere til lokaliserede undersøgelser. Undersøgelserne er præsenteret i brugernes eget sprog, som formodes at gøre hele fidus mere troværdigt. Selv om operationer som dette kan synes skadelig, brugere bør undervurdere det faktum, at personoplysninger er nødvendig for afslutningen af undersøgelsen.
Eksperter mener, at den fidus er afhængig af den massive udslip af berømtheder billeder fra starten af september.
