Facebook, momeala preferată de infractorii cibernetici

$Facebook, momeala preferată de infractorii cibernetici$

9 februarie 2011, 12:13 de CAPITAL

Ultima modificare în 9 februarie 2011, 14:13

“De-a lungul ultimului an s-a observat o crestere constanta a numarului de utilizatori neglijenti, infectati prin tehnici de inginerie sociala. Am asistat astfel la diverse atacuri care au folosit ca punct de lansare doua din cele mai populare retele sociale - Facebook si Twitter. In 2011, esimam ca hackerii nu numai ca vor continua sa foloseasca aceste medii, dar, mai mult de atat, retelele sociale vor fi rampe de lansare pentru atacuri targetate“, estimau specialistii Panda Security la finele anului trecut.

Previziunile lor incep sa se confirme. Astfel, in ultima parte a lunii ianuarie, doua noi coduri malitioase care se folosesc de Facebook pentru a ademeni victime au facut ravagii.

Unul dintre acestea, Asprox.N, este un troian care ajunge la potentialele victime prin e-mail. Isi inseala utilizatorii informand-i ca propriul cont de Facebook este folosit pentru a distribui spam si ca, pentru securitatea lor, datele de autentificare au fost schimbate. Mesajul include un document Word fals care ar contine noua parola.

Atasamentul din e-mail are o pictograma Word neobisnuita si se numeste Facebook_details.exe. Acest fisier este de fapt troianul care, odata executat, descarca un fisier .doc care ruleaza Word-ul facand utilizatorii sa creada ca fisierul original s-a deschis.

Troianul, odata executat, descarca alt fisier conceput pentru a deschide toate porturile disponibile, conectandu-se la diferiti furnizori de servicii de mail in incercarea de a raspandi spam la cat mai multi utilizatori posibil.

Celalalt program malware, Lolbot.Q, este distribuit pe aplicatii « instant messaging », cum ar fi MSN si Yahoo!, afisand un mesaj cu un link malitios. Acest link descarca un vierme conceput pentru a prelua controlul conturilor de Facebook si pentru a impiedica utilizatorii sa le acceseze. Daca utilizatorii vor incerca apoi sa se conecteze la Facebook, este afisat un mesaj de informare ca acel cont a fost suspendat si ca, pentru a-l reactiva trebuie sa completeze un chestionar, oferind si premii – incluzand laptop-uri, iPad etc – pentru a incuraja utilizatorii sa participe .

Dupa mai multe intrebari, utilizatorii sunt rugati sa introduca numarul lor de telefon mobil, unde vor primi credit pentru download de date, in valoare de 8.52 € pe saptamana. Prin abonarea la acest serviciu, victimele vor primi si o parola cu care pot accesa din nou contul lor de Facebook.
Potrivit Luis Corrons, director tehnic al Panda Security, “Inca o data, infractorii cibernetici folosesc tehnici de inginerie sociala pentru a pacali victimele si pentru a le infecta cu malware. Avand in vedere popularitatea in crestere a acestei retele sociale, nu este surprinzator faptul ca este exploatata pentru a atrage potentialele victime “.