Una nueva estafa de Facebook atrae a los usuarios con un video privado de la actriz Emma Watson, pero inyecta una carga de troyanos en los ordenadores comprometidos lugar.
Es la misma historia de siempre - el usuario recibe un mensaje sobre el último escándalo de celebridades u otra información irresistible, pero para ver el video o leer el artículo, etc. que es redirigido a una página web estafa.
La estafa es tan evidente, Duele
Con el fin de hacer la historia más creíble, los delincuentes presentan al usuario una página falsa de YouTube, donde supuestamente se puede ver el vídeo. Esto se supone que es una bandera roja por sí mismo, ya que es bien conocido hecho de que la plataforma de intercambio de videos populares curador de contenido inapropiado tanto automática como manualmente.
Si el usuario no huele el fuego, y decide hacer clic en el enlace presentado todos modos, el hecho de que se le pide que actualice el reproductor de vídeo para la versión más reciente por lo que en realidad podía ver las imágenes picantes de la famosa actriz, debe configurar la alarma de inmediato.
Los investigadores de seguridad han analizado el archivo con supuesta actualización FlashPlayer estrechamente y se enteró de que era en realidad un troyano, que está configurado para alterar la configuración del navegador actual en la máquina afectada y para bloquear el acceso a la lista de extensiones. También previene el acceso a la actividad de Facebook y ajustes.
Un troyano capaz de Secuestro Facebook Sesiones
Trojan.JS.Facebook.A ofrece elementos maliciosos en la carpeta de instalación de IE. El troyano también puede robar el CSRF anti-símbolo, permitiendo a los hackers secuestrar una sesión específica Facebook y realizar cambios como si fueran el usuario real.
Los investigadores concluyeron que el troyano puede establecer una conexión con una C&C (Mando y Control) servidor, emplear secuencias de comandos con el fin de código de acceso desde otras páginas web y obtener el control sobre la actividad de Facebook.
Al parecer, los hackers tratando de hacer la mayor parte de la campaña antes de que se bloquea. Ellos están tratando de hacer algo de dinero fuera de él, así, como los malos enlaces redirigen a los usuarios a las encuestas localizadas. Las encuestas se presentan en el idioma de los usuarios, que se suponía que iba a hacer que toda la estafa más creíble. Aunque las operaciones como esta puede parecer perjudicial, los usuarios deben subestimar el hecho de que se requiere de los datos personales para la realización de la encuesta.
Los expertos creen que la estafa se basa en la fuga masiva de fotos de celebridades desde principios de septiembre.
