Una nuova truffa Facebook attira utenti con un video privato, l'attrice Emma Watson, ma inietta un carico di Trojan nei computer compromessi invece.
E 'la stessa vecchia storia - l'utente riceve un messaggio circa l'ultimo scandalo celebrità o altre informazioni irresistibile, ma per vedere il video o leggere l'articolo, etc. egli viene reindirizzato a una pagina web truffa.
La truffa è così ovvio, Fa male
Al fine di rendere la storia più credibile, i truffatori presentano all'utente una falsa pagina di YouTube, dove egli avrebbe possono guardare il video. Questo dovrebbe essere una bandiera rossa per sé, dal momento che è risaputo che la popolare piattaforma di video sharing curatore contenuti non appropriati sia automaticamente che manualmente.
Se l'utente non sente l'odore del fuoco, e decide di cliccare sul link presentato comunque, il fatto che gli viene chiesto di aggiornare il lettore video alla versione più recente in modo da poter effettivamente vedere il filmato piccante della famosa attrice, dovrebbe impostare l'allarme subito.
I ricercatori di sicurezza hanno analizzato il file con presunto aggiornamento FlashPlayer vicino e scoperto che era in realtà un Trojan, che è configurato per modificare la configurazione del browser corrente sulla macchina interessata e per bloccare l'accesso alla lista delle estensioni. Inoltre, impedisce l'accesso all'attività e le impostazioni di Facebook.
Un Trojan Capace di Hijacking Facebook Sessions
Trojan.JS.Facebook.A fornisce elementi nocivi nella cartella di installazione di IE. Il Trojan può anche rubare il token anti-CSRF, permettendo gli hacker di dirottare una specifica sessione di Facebook e di effettuare cambiamenti come se fossero l'utente effettivo.
I ricercatori hanno concluso che il Trojan in grado di stabilire una connessione a un C&C (Comando e Controllo) server, utilizzare script in modo da codice di accesso da altre pagine web e ottenere il controllo su attività di Facebook.
A quanto pare gli hacker cercano di sfruttare al meglio la campagna prima di essere bloccato. Stanno cercando di fare qualche soldo fuori di esso pure, come i collegamenti difettosi reindirizzare gli utenti a sondaggi localizzati. Le indagini sono presentati nella lingua degli utenti che dovrebbe rendere l'intera truffa più credibile. Anche se operazioni come questa può sembrare dannoso, gli utenti dovrebbero sottovalutare il fatto che i dati personali è necessario per il completamento dell'indagine.
Gli esperti ritengono che la truffa si basa sulla massiccia fuga di foto di celebrità a partire dall'inizio di settembre.
