27 July 2011

Un virus vrea sa te faca vedeta pe Internet


Expertii romani in securitate informatica au descoperit o noua amenintare ce actioneaza prin intermediul Facebook si promite sa faca din tine noul star de pe YouTube!

Nu te grabi sa dai click daca auzi pe Facebook ca ar exista un filmulet cu tine pe YouTube. BitDefender a descoperit o noua amenintare informatica ce exploateaza curiozitatea, dar si dorinta oamenilor de a avea cele 15 minute de faima.

Mecanismul din spatele troianului Trojan.FakeAV.LVT este bine gandit. Atunci cand petreci timp pe Facebook s-ar putea sa primesti un mesaj care sa te anunte ca esti protagonistul unui film postat pe YouTube. Totul pare sa fie autentic, deoarece in titlul filmului vei gasi numele tau, iar mai jos vor fi comentarii ce par a fi facute de prietenii tai.

In acest punct, incepe distractia. Utilizatorul isi doreste sa vada filmul, doar ca i se cere sa instaleze o versiune actualizata a plugin-ului de Flash care, de fapt, este o falsa solutie antivirus cu functii de downloader si de bot, adica duce la instalarea unor programe periculoase care permit controlul de la distanta al calculatorului.

Falsul antivirus copiaza in detaliu interfata si comportamentul solutiei antivirus folosite de utilizator, apoi si recomanda repornirea sistemului pentru a finaliza procedura de dezinfectie.

Ceea ce se intampla insa in realitate este total diferit. Practic, se dezinstaleaza solutia antivirus autentica. Ea va fi inlocuita cu o replica fidela, care insa nu asigura protectie. Din acest punct, componentele de descarcare si bot le permit atacatorilor virtuali sa prea controlul calculatorului tau.

"Cu aceasta amenintare, infractorii cibernetici au dus tehnicile de inginerie sociala la un cu totul alt nivel. Utilizatorul este hartuit cu mesaje personalizate si foarte bine tintite, informatiile folosite fiind extrase chiar din contul sau de Facebook. Astfel, totul este conform cu realitatea si astfel extrem de credibil”, a declarat Catalin Cosoi, Head of Online Threats Lab, BitDefender.

0 Comentarii:

Post a Comment