Facebook: álhírekkel terjesztett vírusok

Kristóf Csaba
2012. február 7., 08:45
Nyomtatás
A Facebookon néhány óra leforgása alatt több mint 60 ezer felhasználóhoz jutott el az a vírusterjesztésre alkalmas hivatkozás, amely egy hamis CNN-hírrel próbálta felkelteni az internetezők figyelmét.

Az internetes csalók és vírusterjesztők körében már évek óta bevett szokás, hogy a nemkívánatos kódjaikat valamilyen frissítésnek, leggyakrabban a Flash Player egy újabb kiadásának álcázzák. Ennek során közlik a felhasználóval, hogy ha egy érdekes videót akar megtekinteni, akkor előbb frissítenie kell az Adobe alkalmazását. Ehhez egy hivatkozást is közzétesznek, amely azonban nem a Flash Player telepítőállományára mutat, hanem vagy egy ártalmas weblapra, vagy egy kártékony programhoz tartozó fájlra. Ez a trükk eddig legtöbbször hagyományos weboldalak esetében volt megfigyelhető, de mostanában egyre gyakrabban okoz károkat a Facebook felhasználóinak körében is. A Sophos az egyik legutóbbi ilyen eset kapcsán a veszélyekre igyekezett felhívni a figyelmet.

Forrás: Sophos

Hamis hír

Az elmúlt napokban a Facebookon olyan bejegyzések jelentek meg, amelyek egy, a valóságban nem is létező CNN-hírre hivatkozva azt állították, hogy az Egyesült Államok megtámadta Iránt és Szaúd-Arábiát. Természetesen ezeknek az üzeneteknek semmi valóságtartalmuk nem volt, azonban a csalók mégis elérték a céljukat.

Forrás: Sophos

A mostani eset során az üzenetekben található hivatkozásra való kattintás után a böngészőbe egy hamis CNN-weboldal töltődött be, amelyen látszólag egy videót lehetett elindítani. Amikor a felhasználó úgy határozott, hogy ezt megtekinti, akkor egy Flash Player frissítésre felszólító dialógusablak jelent meg, amely a Flash Player 11.5 telepítésének szükségességére utalt. (A jelenlegi legújabb Flash Player kiadás a 11.1.102.55-ös verziószámot viseli.) A valóságban azonban a telepítés megkezdésével nem a Flash Player legújabb verziója került a számítógépekre, hanem egy rootkit valamint egy FakeAV.J nevű, hamis víruskereső program.

Forrás: Sophos

Óvatosság mindenekelőtt

Időközben a Faceook üzemeltetői jelezték, hogy a Sophos által felfedezett kártékony tartalmakat, üzeneteket eltávolították. Ez azonban korántsem jelenti azt, hogy a csalók nem kezdenek újabb akciókba.

Chester Wisniewski, a Sophos biztonsági szakértője szerint az ilyen támadásokból a kiberbűnözés komoly hasznot húz. "Ironikus, de a csalók bevétele nagyobb lehet, mint a legális biztonsági termékek forgalma" - tette hozzá a szakember. Majd felhívta a figyelmet arra, hogy az ilyen üzenetekkel nagyon körültekintően és óvatosan kell bánni. A szoftverekhez tartozó frissítéseket pedig közvetlenül a gyártók weboldalairól célszerű beszerezni, vagy amennyiben van rá lehetőség, akkor az automatikus frissítési funkciókat kell igénybe venni erre a célra.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.