新しいFacebook詐欺は、女優のエマワトソンのプライベートビデオでユーザーを誘惑しますが、代わりに侵入先のコンピューターに大量のトロイの木馬を注入します.
それは同じ古い話です-ユーザーは最新の有名人のスキャンダルや他の魅力的な情報についてのメッセージを受け取ります, しかし、ビデオを見たり、記事を読んだりするには, 等. 彼は詐欺のWebページにリダイレクトされます.
詐欺はとても明白です, それは痛い
物語をより信頼できるものにするために, 詐欺師はユーザーに偽のYouTubeページを提示します, 彼がビデオを見ることができるとされるところ. これはそれ自体が危険信号であると思われます, 人気のあるビデオ共有プラットフォームが不適切なコンテンツを自動および手動の両方でキュレートすることはよく知られている事実だからです.
ユーザーが火の匂いを嗅がない場合, とにかく提示されたリンクをクリックすることにしました, 彼が有名な女優のスパイシーな映像を実際に見ることができるように、彼がビデオプレーヤーを最新バージョンに更新するように頼まれているという事実, すぐにアラームを設定する必要があります.
セキュリティ研究者は、FlashPlayerのアップデートが疑われるファイルを綿密に分析し、実際にはトロイの木馬であることがわかりました。, これは、影響を受けるマシンの現在のブラウザの構成を変更し、拡張機能のリストへのアクセスをブロックするように構成されています. また、Facebookのアクティビティと設定へのアクセスを防ぎます.
Facebookセッションを乗っ取ることができるトロイの木馬
Trojan.JS.Facebook.Aは、IEのインストールフォルダに悪意のあるアイテムを配信します. トロイの木馬は、アンチCSRFトークンを盗むこともできます, ハッカーが特定のFacebookセッションを乗っ取って、実際のユーザーであるかのように変更を実行できるようにする.
研究者たちは、トロイの木馬がCへの接続を確立できると結論付けました&C (コマンドと制御) サーバ, 他のウェブページからコードにアクセスし、Facebookのアクティビティを制御するためにスクリプトを使用する.
どうやら、ハッカーはキャンペーンがブロックされる前にキャンペーンを最大限に活用しようとしています. 彼らはそれからいくらかのお金を稼ごうとしています, 悪いリンクはユーザーをローカライズされた調査にリダイレクトするため. 調査はユーザーの母国語で行われ、詐欺全体をより信頼できるものにするはずです。. このような操作は有害に見えるかもしれませんが, ユーザーは、調査の完了に個人データが必要であるという事実を過小評価する必要があります.
専門家は、詐欺は9月の初めからの有名人の写真の大規模な漏洩に依存していると信じています.
