Cel mai nou virus de Facebook şi Yahoo Messenger păcăleşte utilizatorii cu citate din Biblie şi o politeţe desăvârşită
0Sute de sisteme au fost infectate cu cel mai recent troian de mesagerie instantă care foloseşte ingineria socială politicoasă şi versete biblice în procesul de decriptare a datelor, anunţă Bitdefender, într-un comunicat remis ”Adevărul”.
Specialiştii producătorului de soluţii de securitate au identificat în ultima săptămână o creştere a infecţiilor în ţări precum România, Statele Unite, Marea Britanie, Germania, Canada, Franţa, Danemarca. În România, numărul detecţiilor înregistrate în ultima săptămână este de peste 700.
După ce obţine accesul la listele de contacte ale utilizatorului, Gen:Variant.Downloader.167 se distribuie prin mesageria instantă a Facebook-ului şi prin Yahoo Messenger, de la un prieten la altul.
Pe lângă formularea extrem de politicoasă pe care o foloseşte, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primeşte de la un prieten de pe Facebook sau Yahoo Messenger întrebarea: ’’Aş vrea să postez aceste poze pe Facebook, e OK?’’ Pentru şi mai multă credibilitate, URL-urile ce urmează întrebării aparţin unor servicii de stocare precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii şi fişiere.
Odată accesate link-urile, virusul este executat pe sistem, unde creează un fişier cu un nume la întâmplare şi extensia ’’exe’’. În procesul de instalare apare de asemenea o casetă cu următorul mesaj: “Această aplicaţie nu este compatibilă cu versiunea de Windows pe care o folosiţi. Verificaţi informaţiile de sistem ale calculatorului pentru a vedea dacă aveţi nevoie de o versiune x86 (32-bit) sau x64 (64-bit) a programului, iar apoi contactaţi furnizorul de software.”
Bitdefender blochează acest virus, însă mai puţin de jumătate dintre soluţiile de securitate listate de Virus Total fac asta.
În mai 2013, un virus similar a infectat mii de utilizatori de Facebook din întreaga lume. Virusul Dorkbot părea o imagine, dar era de fapt un fişier executabil capabil să spioneze activitatea din browser şi să colecteze date personale.