Sute de sisteme au fost infectate cu cel mai recent troian de mesagerie instantă care folosește ingineria socială politicoasă și versete biblice în procesul de decriptare a datelor, anunță Bitdefender.
Specialiștii producătorului de soluții de securitate au identificat în ultima săptămână o creștere a infecțiilor în țări precum România, Statele Unite, Marea Britanie, Germania, Canada, Franța, Danemarca. În România, numărul detecțiilor înregistrate în ultima săptămână este de peste 700.
După ce obține accesul la listele de contacte ale utilizatorului, Gen:Variant.Downloader.167 se distribuie prin mesageria instantă a Facebook-ului și prin Yahoo Messenger, de la un prieten la altul. Pe lângă formularea extrem de politicoasă pe care o folosește, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primește de la un prieten de pe Facebook sau Yahoo Messenger întrebarea: ’’Aș vrea să postez aceste poze pe Facebook, e OK?’’ Pentru și mai multă credibilitate, URL-urile ce urmează întrebării aparțin unor servicii de stocare precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii și fișiere.
Odată accesate link-urile, virusul este executat pe sistem, unde creează un fișier cu un nume la întâmplare și extensia ’’exe’’. În procesul de instalare apare de asemenea o casetă cu următorul mesaj: “Această aplicație nu este compatibilă cu versiunea de Windows pe care o folosiți. Verificați informațiile de sistem ale calculatorului pentru a vedea dacă aveți nevoie de o versiune x86 (32-bit) sau x64 (64-bit) a programului, iar apoi contactați furnizorul de software.”
Bitdefender blochează acest virus, însă mai puțin de jumătate dintre soluțiile de securitate listate de Virus Total fac asta.
În mai 2013, un virus similar a infectat mii de utilizatori de Facebook din întreaga lume. Virusul Dorkbot părea o imagine, dar era de fapt un fișier executabil capabil să spioneze activitatea din browser și să colecteze date personale.