ESET, furnizorul global de soluţii de securitate, avertizează în legătură cu un troian care se răspândeşte prin Facebook şi care are capacitatea de a dezactiva protecţia antivirus.
Reţelele sociale nu sunt exclusiv spaţii destinate amuzamentului, discuţiilor şi relaţionării cu prietenii, sunt de asemenea şi medii propice pentru ca atacurile cibernetice să aibă un impact cât mai mare. Nu cu mult timp în urmă, o nouă versiune periculoasă a troianului detectat de ESET ca Win32/Delf.QCZ a început să se răspândească via Facebook. Acest conţinutul malware are capacitatea de a dezactiva protecţia antivirus, mai ales dacă aceasta nu este actualizată. Un cal troian reprezintă un tip specific de conţinut malware care se prezintă sub forma unui program util pentru a-şi disimula obiectivele maliţioase şi pentru a putea fi instalat fără să ridice suspiciuni.
Troianul Win32/Delf.QCZ este în mod deosebit înşelător pentru că utilizează modulul de chat Facebook pentru a se răspândi. Mesajul incriminat pe care îl primeşte utilizatorul începe cu "Hi how are you" şi este aparent trimis de către unul din prietenii din lista utilizatorului vizat, în fapt fiind vorba despre un bot care comunică direct, prezentându-se în conversaţie ca utilizatorul însuşi. Suplimentar, el trimite un link video maliţios, menţionând din nou utilizatorul pe nume. Acestuia i se solicită ulterior să instaleze un player Flash, acţiune care serveşte în fapt descărcarea malware-ului.
Potrivit statisticilor ESET ThreatSense.Net, troianul Win32/Delf.QCZ a înregistrat în acest moment rate mari de răspândire, infectând numeroase calculatoare din ţările Europei Centrale şi de Est precum Ucraina, Rusia, Belarus, Slovacia, Cehia şi Serbia/Montenegru răspândindu-se totodată rapid în Orientul Mijlociu. Procentul de răspândire în Israel îl poziţionează în top 8 ameninţări în vreme ce noi regiuni din zona Asia-pacific, precum Thailanda şi Malaezia devin afectate şi ele.
“Cum poate cineva să se protejeze împotriva unui troian periculos de acest tip, sau similar. În primul rând, cumunicarea cu el prin chat-ul Facebook este inutilă de vreme ce la capătul celalalt al converaţiei este un computer bot. Pentru ţările nevorbitoare de limba engleza, un semn care ridica reale dubii asupra legitimităţii interpelării poate fi acela ca prietenul vi se adreseaza în engleză. În al doilea rând linkul video care imită Youtube arată dubios de asemenea“, spune cercetătorul malware ESET Robert Lipovsky. Software-ul antivirus este întotdeaua important în astfel de situaţii, mai ales dacă utilizatorul accesează link-ul, pentru că securizează PC-ul împotriva oricărui lucru care s-ar petrece ulterior infectării. Troianul poate exploata computerul gazdă pentru alte activităţi malware şi poate răspândi la rândului lui conţinut malware mai departe.
Având la bază strategii de inginerie sociala, dezvoltatorii de conţinut malware se îndreaptă către reţelele sociale pentru a răspândi conţinut maliţios. Troianul denumit Koobface reprezintă un exemplu recent de infiltrare extrem de virulentă. Numele său a fost luat dupa cel al celei mai populare reţele sociale. Scopul principal al troianului este acela de a fi “remarcat” prin metoda simplă de a utiliza mesaje interesante care sunt trimise în reţelele sociale. Cu ajutorul acestui malware s-a pus astfel bazele unui botnet, o reţea de PC-uri zombie care poate fi controlată de la distanţă de către atacator.
De ce trebuie să ţineţi cont atunci când utilizaţi reţelele sociale:
– Utilizaţi întotdeuna soluţii şi suite antivirus actualizate şi de calitate înaltă.
– Fiţi precaut de fiecare dată atunci când conversaţia ridică semne fireşti de întrebare: ca de pildă atunci când un prieten din listă nu utilizează limba nativă.
– Abţineţi-vă întotdeauna să daţi click pe linkuri suspicioase.
– Ajustaţi nivelul de securiate şi permisunile de acces la informaţiile personale din contul reţelei sociale şi nu acceptaţi în reţeaua personală decât prieteni pe care i-aţi cunoscut efectiv în viaţa reală.
– Multe din aplicaţiile terţe utilizate în reţelele sociale pot fi opera unor infractori informatici şi cad cu uşurinta în categoria nedorită de spam. Este inspirat să nu dezvăluiţi informaţii personale acestor entităţi.