Nu esti vedeta unui film pe Youtube, este un virus de tip troian

Cea mai noua amenintare informatica, descoperita de specialistii in securitate informatica de la BitDefender este un virus de tip troian ce circula sub forma unui link ce pretinde ca este un film despre tine postat pe Youtube, cu numele tau in titlu si o multime de comentarii de la prietenii de pe Facebook.

Noua amenintare informatica foloseste tehnici avansate de inginerie sociala pentru a pacali utilizatorii sa descarce un troian pe sistemul lor, ca mai apoi sa le dezinstaleze solutia antivirus si sa conecteze calculatoarele compromise intr-o retea de distributie malware.

Mecanismul de raspandire a troianului este unul extrem de ingenios. Mai intai alege un utilizator de Facebook, pe care il anunta despre existenta unui film postat pe Youtube, in care chiar el este protagonistul.

Filmuletul pare a fi autentic, deoarece contine o multime de comentarii din partea prietenilor de pe Facebook.

In plus, pentru ca totul sa fie cat mai credibil, filmul afiseaza in titlu chiar numele utilizatorului, extras din profilul sau de Facebook.

“Cu aceasta amenintare, infractorii cibernetici au dus tehnicile de inginerie sociala la un cu totul alt nivel. Utilizatorul este hartuit cu mesaje personalizate si foarte bine tintite,  informatiile folosite fiind extrase chiar din contul sau de Facebook. Astfel,  totul este conform cu realitatea si astfel  extrem de  credibil”, a declarat Catalin Cosoi, Head of Online Threats Lab, BitDefender.

Atunci cand utilizatorul doreste sa vizualizeze filmul, i se cere sa instaleze  o versiune actualizata a plugin-ului de Flash care, de fapt, este o falsa solutie antivirus cu functii de downloader si de bot (duce la instalarea unor programe periculoase care permit controlul de la distanta al calculatorului compromis).

Falsul antivirus copiaza in detaliu interfata si comportamentul solutiei antivirus folosita de utilizator si recomanda repornirea sistemului pentru a finaliza procedura de dezinfectie.

In realitate, aceasta actiune este folosita pentru dezinstalarea solutiei antivirus autentice, care va fi inlocuita cu o replica fidela, dar fara functionalitati de protectie.

Falsa solutie antivirus poate sa imite 16 produse diferite de securitate. Mesajele de avertizare sunt scrise in limba setata initial de catre utilizator.

Dupa dezinstalarea solutiei antivirus functionale, componentele de descarcare si bot permit atacatorilor virtuali sa preia controlul asupra calculatorului compromis si sa il foloseasca in  actiuni malitioase dintre cele mai diverse.

(Sursa: BitDefender)

Comenteaza