Een nieuwe Facebook-scam lokt gebruikers met een eigen video van de actrice Emma Watson, maar injecteert een belasting van Trojaanse paarden in de besmette computers in plaats.
Het is hetzelfde oude verhaal - de gebruiker een bericht over de nieuwste celebrity schandaal of andere onweerstaanbare informatie krijgt, maar om de video of lees het artikel, etc. hij wordt doorgestuurd naar een scam webpagina.
De Scam is zo duidelijk, It Hurts
Om het verhaal geloofwaardiger te maken, de boeven presenteren de gebruiker met een nep YouTube-pagina, waar hij kan naar verluidt de video te bekijken. Dit is dan ook een rode vlag op zichzelf, want het is bekend dat de populaire video-sharing platform curates ongepaste inhoud zowel automatisch als handmatig.
Als de gebruiker het vuur niet ruiken, en besluit om te klikken op de gepresenteerde koppeling toch, het feit dat hij is gevraagd om de videospeler om de laatste versie te updaten, zodat hij kon eigenlijk bekijk de pikante beelden van de beroemde actrice, moet het alarm meteen.
Beveiliging onderzoekers hebben het bestand met vermeende FlashPlayer Update nauw geanalyseerd en ontdekte dat het was in feite een Trojaans, die is geconfigureerd om de configuratie van de huidige browser wijzigen op de getroffen machine en de toegang tot de extensielijst blokkeren. Het voorkomt ook dat de toegang tot Facebook-activiteit en instellingen.
Een Trojaans In staat Hijacking Facebook Sessies
Trojan.JS.Facebook.A levert kwaadaardige items in de installatiemap van IE. De Trojan kan ook de anti-CSRF token stelen, waardoor de hackers om een bepaald Facebook kapen en veranderingen uitgevoerd alsof de daadwerkelijke gebruiker.
De onderzoekers concluderen dat de Trojan een verbinding met een C kan vaststellen&C (Command and Control) server, scripts om te gebruiken om de toegangscode van andere webpagina's en krijg controle over Facebook-activiteit.
Blijkbaar is de hackers proberen om de meeste van de campagne te maken voordat deze wordt geblokkeerd. Ze proberen om wat geld van te maken en, als de slechte koppelingen gebruikers worden doorverwezen naar lokale enquêtes. De enquêtes worden gepresenteerd in de eigen taal van de gebruiker, die wordt verondersteld om de hele zwendel geloofwaardiger maken. Hoewel de activiteiten als deze schadelijk kunnen lijken, gebruikers moeten onderschatten het feit dat de persoonlijke gegevens noodzakelijk is voor de voltooiing van het onderzoek.
Experts geloven dat de zwendel is gebaseerd op de massale lekken van foto's van beroemdheden uit de begin september.