Um novo golpe do Facebook atrai os usuários com um vídeo privado da atriz Emma Watson, mas em vez disso injeta uma carga de Trojans nos computadores comprometidos.
É a mesma velha história - o usuário recebe uma mensagem sobre o último escândalo de celebridades ou outras informações irresistíveis, mas para ver o vídeo ou ler o artigo, etc. ele é redirecionado para uma página da web fraudulenta.
O golpe é tão óbvio, Isso dói
Para tornar a história mais verossímil, os vigaristas apresentam ao usuário uma página falsa do YouTube, onde ele supostamente pode assistir ao vídeo. Isso é considerado uma bandeira vermelha por si só, uma vez que é um fato bem conhecido que a popular plataforma de compartilhamento de vídeo seleciona conteúdo impróprio tanto automaticamente quanto manualmente.
Se o usuário não sentir o cheiro do fogo, e decide clicar no link apresentado de qualquer maneira, o fato de que ele é solicitado a atualizar o player de vídeo para a versão mais recente para que ele possa realmente ver a filmagem picante da famosa atriz, deve definir o alarme imediatamente.
Os pesquisadores de segurança analisaram o arquivo com a suposta atualização do FlashPlayer de perto e descobriram que era na verdade um Trojan, que está configurado para alterar a configuração do navegador atual na máquina afetada e para bloquear o acesso à lista de extensões. Também impede o acesso à atividade e configurações do Facebook.
Um Trojan capaz de sequestrar sessões do Facebook
O Trojan.JS.Facebook.A entrega itens maliciosos na pasta de instalação do IE. O Trojan também pode roubar o token anti-CSRF, permitindo que os hackers sequestrem uma sessão específica do Facebook e realizem alterações como se fossem o usuário real.
Os pesquisadores concluíram que o Trojan pode estabelecer uma conexão com um C&C (Comando e controle) servidor, empregar scripts para acessar o código de outras páginas da web e obter controle sobre a atividade do Facebook.
Aparentemente, os hackers estão tentando aproveitar ao máximo a campanha antes que ela seja bloqueada. Eles estão tentando ganhar algum dinheiro com isso também, já que os links ruins redirecionam os usuários para pesquisas localizadas. As pesquisas são apresentadas na própria linguagem dos usuários, o que supostamente torna todo o golpe mais verossímil. Embora operações como esta possam parecer prejudiciais, os usuários devem subestimar o fato de que os dados pessoais são necessários para a conclusão da pesquisa.
Especialistas acreditam que o golpe depende do vazamento massivo de fotos de celebridades desde o início de setembro.
