Facebook ulubioną przynętą internetowych oszustów

Facebook ulubioną przynętą internetowych oszustów
Coraz więcej zagrożeń projektowanych jest w celu rozprzestrzeniania się za
pośrednictwem najbardziej popularnych portali społecznościowych. Tylko w ciągu
ostatnich trzech dni wykryto dwa nowe złośliwe wirusy - Asprox.N oraz Lolbot.Q,
które grasują na Facebooku czyniąc spustoszenie wśród internautów.
Warszawa, 7. lutego 2011 r.
Asprox.N jest trojanem, który dociera do potencjalnych ofiar za pośrednictwem poczty email.
Oszukuje użytkowników przekazując informację, że ich konto na Facebooku jest
wykorzystywane do dystrybucji spamu i dla bezpieczeństwa zmieniono ich dane
uwierzytelniające. Email zawiera fałszywy dokument Word z rzekomo nowym hasłem.
Ten załącznik posiada nietypową dla programu Word ikonę i ma nazwę
"Facebook_details.exe". W rzeczywistości jest trojanem, który po
1/3
uruchomieniu pobiera plik .doc, ten z kolei włącza aplikację Word, aby użytkownicy byli
przekonani, że de facto otwiera się oryginalny plik.
Po uruchomieniu trojan pobiera kolejny plik stworzony po to by otworzyć wszystkie dostępne
porty w komputerze łącząc się z różnymi serwisami pocztowymi, aby zaspamować tak wielu
użytkowników ilu tylko będzie możliwe.
Inny wirus, Lolbot.Q, rozprzestrzenia się za pomocą takich aplikacji do komunikacji internetowej
jak MSN czy Yahoo!, przesyła wiadomość ze złośliwym linkiem. Po kliknięciu w link pobierany
jest robak, który przechwytuje konta użytkowników i uniemożliwienia im dostęp do profili na
Facebooku. Następnie, gdy użytkownik próbuje się zalogować, pojawia się wiadomość, że konto
zostało zawieszone i aby je reaktywować, należy wypełnić przesłany kwestionariusz, który dla
zachęty oferuje atrakcyjne nagrody – laptopy, iPady, itp.
Po udzieleniu kilku odpowiedzi użytkownik jest proszony o podanie numeru telefonu, na który
otrzymuje ofertę ściągnięcia pakietu danych za €8.52 na tydzień. Po wykupieniu subskrypcji,
poszkodowani otrzymują hasło za pomocą którego mogą reaktywować swoje konto na
Facebooku.
„Przestępcy w cyberprzestrzeni ponownie wykorzystują strukturę społeczności internetowych do
oszustw i infekowania komputerów złośliwym oprogramowaniem. Biorąc pod uwagę rosnącą
popularność portali społecznościowych nie należy się dziwić, że są one wykorzystywane, aby
wabić potencjalne ofiary" – mówi Luis Corrons, Dyrektor Działu Technicznego z PandaLabs.
2/3
PandaLabs ostrzega wszystkich użytkowników, aby byli czujni po otrzymaniu wiadomości z
nietypowymi, przyciągającymi uwagę załącznikami na skrzynkę email bądź poprzez
komunikatory i inne kanały. Należy także zachować ostrożność przy otwieraniu zewnętrznych
linków. Oczywiście, przestrzegamy przez udostępnianiem danych aplikacjom, które oferują
jakikolwiek rodzaj testu.
*
*
*
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych
zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs
posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek,
automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten
jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który
potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania
zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez
system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku
zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania
(wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które – by zapewnić globalny zasięg pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze,
prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Znajdź Panda Security w serwisach Twitter: http://twitter.com/Panda_Security i Facebook:
http://www.facebook.com/PandaUSA
Kontakt dla mediów:
Panda Security Polska
Dariusz Kostanek
[email protected]
+48 691 91 00 30
+48 22 540 18 06
ul. Wiktorska 63
02-587 Warszawa
studio PRowokacja Agencja Public Relations
Agnieszka Burzyńska / Paulina Śliwińska
[email protected] /
[email protected]
+48 691 91 00 37 / +48 691 91 41 30
+48 42 209 17 45
ul. Puszkina 80, 92-516 Łódź
3/3