Eine neue Facebook-Betrug lockt Nutzer mit einem eigenen Video der Schauspielerin Emma Watson, sondern spritzt eine Last von Trojanern in den infizierten Computern statt.
Es ist die gleiche alte Geschichte - der Nutzer eine Meldung über die neuesten Promi-Skandal oder andere Informationen bekommt unwiderstehlich, Aber das Video zu sehen, oder den Artikel lesen, etc. er ist ein Betrug Webseite umgeleitet.
Der Betrug ist so offensichtlich,, Es tut weh
Um die Geschichte glaubwürdiger zu machen, die Gauner präsentieren den Benutzer mit einer gefälschten YouTube-Seite, wo er angeblich das Video zu sehen. Dies soll durch sich selbst, um eine rote Fahne, denn es ist bekannt, dass die beliebte Video-Sharing-Plattform kuratiert anstößige Inhalte automatisch und manuell.
Wenn der Benutzer das Feuer nicht riechen, und beschließt, auf dem Stadtplan Link sowieso klicken, die Tatsache, dass er aufgefordert wird, den Video-Player auf die neueste Version zu aktualisieren, damit er tatsächlich sehen die würzige Aufnahmen von der berühmten Schauspielerin, sollte den Alarm sofort eingestellt.
Sicherheitsforscher haben die Datei mit angeblichen Flashplayer-Update genau analysiert und herausgefunden, dass es in der Tat ein Trojaner, die konfiguriert ist, um die Konfiguration des aktuellen Browser auf der betroffenen Maschine zu ändern und den Zugriff auf die Liste der Erweiterungen blockieren. Es verhindert auch den Zugriff auf Facebook-Aktivität und Einstellungen.
Ein Trojaner Fähig Hijacking Facebook-Sitzungen
Trojan.JS.Facebook.A liefert bösartigen Objekte in den Installationsordner von IE. Der Trojaner kann auch die Anti-CSRF-Token stehlen, so dass die Hacker, um eine bestimmte Facebook-Sitzung zu kapern und durchzuführen, ändert sich, wenn sie die tatsächlichen Benutzer waren.
Die Forscher stellten fest, dass der Trojaner kann eine Verbindung zu einem C etablieren&C (Command and Control) Server, beschäftigen Skripte, um Zugangscodes von anderen Web-Seiten und erhalten Sie die Kontrolle über Facebook-Aktivität.
Offenbar sind die Hacker versuchen, das Beste aus der Kampagne zu machen, bevor es gesperrt ist. Sie versuchen, etwas Geld aus der es so gut zu machen, wie die schlechten Links leiten Benutzer auf lokalisierte Umfragen. Die Erhebungen werden in der Sprache der Anwender, die angeblich das ganze Betrug mehr glaubwürdig zu machen, wird vorgestellt. Obwohl Operationen wie diese kann schädlich scheinen, Nutzer sollten die Tatsache, dass personenbezogene Daten für den Abschluss der Untersuchung erforderlich unterschätzen.
Experten glauben, dass der Betrug setzt auf den massiven Austritt von Celebrity-Fotos aus dem Anfang September.
