Cel mai nou virus de Facebook si Yahoo Messenger pacaleste utilizatorii in cel mai politicos mod cu putinta

27 mai 2014

Sute de sisteme au fost infectate cu cel mai recent troian de mesagerie instantă care folosește ingineria socială politicoasă și versete biblice în procesul de decriptare a datelor, anunță Bitdefender.

Sute de sisteme au fost infectate cu cel mai recent troian de mesagerie instantă care folosește ingineria socială politicoasă și versete biblice în procesul de decriptare a datelor, anunță Bitdefender.

Specialiștii producătorului de soluții de securitate au identificat în ultima săptămână o creștere a infecțiilor în țări precum România, Statele Unite, Marea Britanie, Germania, Canada, Franța, Danemarca. În România, numărul detecțiilor înregistrate în ultima săptămână este de peste 700.

După ce obține accesul la listele de contacte ale utilizatorului, Gen:Variant.Downloader.167 se distribuie prin mesageria instantă a Facebook-ului și prin Yahoo Messenger, de la un prieten la altul. Pe lângă formularea extrem de politicoasă pe care o folosește, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primește de la un prieten de pe Facebook sau Yahoo Messenger întrebarea: ’’Aș vrea să postez aceste poze pe Facebook, e OK?’’ Pentru și mai multă credibilitate, URL-urile ce urmează întrebării aparțin unor servicii de stocare precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii și fișiere.

Odată accesate link-urile, virusul este executat pe sistem, unde creează un fișier cu un nume la întâmplare și extensia ’’exe’’. În procesul de instalare apare de asemenea o casetă cu următorul mesaj: “Această aplicație nu este compatibilă cu versiunea de Windows pe care o folosiți. Verificați informațiile de sistem ale calculatorului pentru a vedea dacă aveți nevoie de o versiune x86 (32-bit) sau x64 (64-bit) a programului, iar apoi contactați furnizorul de software.”

Bitdefender blochează acest virus, însă mai puțin de jumătate dintre soluțiile de securitate listate de Virus Total fac asta.

În mai 2013, un virus similar a infectat mii de utilizatori de Facebook din întreaga lume. Virusul Dorkbot părea o imagine, dar era de fapt un fișier executabil capabil să spioneze activitatea din browser și să colecteze date personale. 

Bitdefender

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Centraleyezer – soluția de securitate cibernetică, cu până la 25% mai accesibilă companiilor

Cunoscută ca fiind una dintre soluțiile soluțiile software cu eficiență mare în contextul securității organizaționale, Centraleyezer aduce beneficiile sale mai aproape de utilizatorii corporate printr-o campanie dedicată. ...

Citește tot arrow_forward

Particularitățile unui WMS dedicat industriei de distribuție

Succesul companiilor de distribuție depinde de acuratetea și eficiența informațiilor de care dispune managementul, de controlul costurilor și satisfacția clienților. Permanenta presiune impusă de clienți impun implementarea și utilizarea unui sistem de management în cadrul depozitelor, care să permită automatizarea proceselor de efectuare a operațiunilor de recepție, livrare ș...

Citește tot arrow_forward

Operațiunea ShadowHammer: noi atacuri asupra lanțului de aprovizionare amenință sute de mii de utilizatori din toată lumea

Kaspersky Lab a descoperit o nouă campanie de tip APT (amenințare complexă și persistentă), care a afectat un număr mare de utilizatori prin ceea ce este cunoscut drept un atac asupra lanțului de aprovizionare. Cercetările noastre au arătat că autorii operațiunii ShadowHammer au vizat utilizatorii utilitarului ASUS Live Update, prin injectarea unui backdoor, cel puțin în perioada...

Citește tot arrow_forward