Une nouvelle arnaque Facebook attire les utilisateurs avec une vidéo privée de l'actrice Emma Watson mais injecte une charge de chevaux de Troie dans les ordinateurs infectés à la place.
C'est la même vieille histoire - l'utilisateur reçoit un message sur le dernier scandale de célébrité ou d'autres informations irrésistible, mais pour voir la vidéo ou lire l'article, etc. il est redirigé vers une page d'escroquerie.
La Scam est tellement évident, Ça fait mal
Afin de rendre l'histoire plus crédible, les escrocs proposent à l'utilisateur une page YouTube faux, où il aurait peut voir la vidéo. C'est censé être un drapeau rouge par lui-même, car il est bien connu que la plate-forme de partage de vidéo populaire curés contenu inapproprié automatiquement et manuellement.
Si l'utilisateur n'a pas d'odeur du feu, et décide de cliquer sur le lien présenté toute façon, le fait qu'il est demandé de mettre à jour le lecteur vidéo de la dernière version afin qu'il puisse effectivement voir le film épicé de la célèbre actrice, devrait régler l'alarme tout de suite.
Les chercheurs en sécurité ont analysé le fichier avec prétendue mise à jour FlashPlayer près et découvert que c'était en fait un cheval de Troie, qui est configuré pour modifier la configuration du navigateur en cours sur la machine affectée et bloquer l'accès à la liste des extensions. Il empêche également l'accès à l'activité Facebook et paramètres.
Un cheval de Troie capable de détournement Facebook Sessions
Trojan.JS.Facebook.A offre élément nuisible dans le dossier d'installation de IE. Le cheval de Troie peut également voler anti-CSRF jeton, permettant aux hackers de détourner une session spécifique Facebook et effectuer des modifications comme si elles étaient le véritable utilisateur.
Les chercheurs ont conclu que le cheval de Troie peut établir une connexion à un C&C (Commandement et de contrôle) serveur, employer son afin de code d'accès à partir d'autres pages Web et obtenir le contrôle de l'activité Facebook.
Apparemment, les pirates essayant de tirer le meilleur parti de la campagne avant d'être bloqué. Ils essaient de faire de l'argent hors de lui ainsi, comme les mauvais liens redirigent les utilisateurs à des enquêtes localisées. Les enquêtes sont présentés dans la langue de l'utilisateur qui est censé rendre l'ensemble plus crédible escroquerie. Bien que les opérations de ce genre peuvent sembler nuisible, les utilisateurs doivent sous-estimer le fait que les données personnelles est nécessaire pour l'achèvement de l'enquête.
Les experts estiment que l'arnaque repose sur la fuite massive de photos de célébrités depuis le début de Septembre.
