Securitate

Esti vedeta unui film pe Youtube?

Publicat: 27 iul. 2011

Posibil s? fie o p?c?leal? ?i nu de 1 aprilie. O nou? amenin?are virtual? p?c?le?te utilizatorii prin anun?area acestora c? sunt protagoni?tii unor filme pe YouTube.

BitDefender a descoperit o nou? amenin?are virtual? care folose?te tehnici avansate de inginerie social? pentru a p?c?li utilizatorii s? descarce un troian pe sistemul lor, ca mai apoi s? le dezinstaleze solu?ia antivirus ?i s? conecteze calculatoarele compromise într-o re?ea de distribu?ie malware.

Mecanismul de r?spândire a troianului este unul extrem de ingenios. Mai întâi alege un utilizator de Facebook, pe care îl anun?? despre existen?a unui film postat pe Youtube, în care chiar el este protagonistul. Filmule?ul pare a fi autentic, deoarece con?ine o mul?ime de comentarii din partea prietenilor de pe Facebook. În plus, pentru ca totul s? fie cât mai credibil, filmul afi?eaz? în titlu chiar numele utilizatorului, extras din profilul s?u de Facebook.

Atunci când utilizatorul dore?te s? vizualizeze filmul, i se cere s? instaleze o versiune actualizat? a plugin-ului de Flash care, de fapt, este o fals? solu?ie antivirus cu func?ii de downloader ?i de bot (duce la instalarea unor programe periculoase care permit controlul de la distan?? al calculatorului compromis). Falsul antivirus copiaz? în detaliu interfa?a ?i comportamentul solu?iei antivirus folosit? de utilizator ?i recomand? repornirea sistemului pentru a finaliza procedura de dezinfec?ie. În realitate, aceast? ac?iune este folosit? pentru dezinstalarea solu?iei antivirus autentice, care va fi înlocuit? cu o replic? fidel?, dar f?r? func?ionalit??i de protec?ie.

Falsa solu?ie antivirus poate s? imite 16 produse diferite de securitate. Mesajele de avertizare sunt scrise în limba setat? ini?ial de c?tre utilizator. Dup? dezinstalarea solu?iei antivirus func?ionale, componentele de desc?rcare ?i bot permit atacatorilor virtuali s? preia controlul asupra calculatorului compromis ?i s? îl foloseasc? în ac?iuni mali?ioase dintre cele mai diverse.



loading...

Adauga un comentariu