“De-a lungul ultimului an s-a observat o creştere constantă a numărului de utilizatori neglijenţi, infectaţi prin tehnici de inginerie socială. Am asistat astfel la diverse atacuri care au folosit ca punct de lansare două din cele mai populare reţele sociale: Facebook şi Twitter. În 2011, estimăm că hackerii nu numai că vor continua să folosească aceste medii, dar, mai mult de atât, reţelele sociale vor fi rampe de lansare pentru atacuri targetate“, estimau specialiştii Panda Security la sfârşitul anului trecut.
Previziunile lor încep să se confirme. În ultima parte a lunii ianuarie, două noi coduri maliţioase care se folosesc de Facebook, pentru a ademeni victime, au făcut ravagii.
Unul dintre acestea, Asprox.N, este un troian care ajunge la potenţialele victime prin e-mail. Îşi înşeală utilizatorii informându-i că propriul cont de Facebook este folosit pentru a distribui spam şi că, pentru securitatea lor, datele de autentificare au fost schimbate. Mesajul include un document Word fals, care ar conţine noua parolă.
Troianul, odată executat, descarcă alt fişier, conceput pentru a deschide toate porturile disponibile, conectându-se la diferiţi furnizori de servicii de mail, în încercarea de a răspândi spam la cât mai mulţi utilizatori posibil.
Celălalt program malware, Lolbot.Q, este distribuit pe aplicatii " instant messaging ", cum ar fi MSN şi Yahoo!, afişând un mesaj cu un link maliţios. Acest link descarcă un vierme conceput pentru a prelua controlul conturilor de Facebook şi pentru a împiedica utilizatorii să le acceseze.
Dacă utilizatorii vor încerca apoi să se conecteze la Facebook, este afişat un mesaj de informare anunţând că acel cont a fost suspendat şi că, pentru a-l reactiva trebuie să completeze un chestionar, oferind şi premii, incluzând laptop-uri, iPad etc, pentru a încuraja utilizatorii să participe.
Strategy & Technology PUBLYO
Marketing & Sales Q2M