Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Kolejna szkodliwa aplikacja dla Facebooka: "Father crashes and dies"

Kaspersky Lab informuje o rozprzestrzenianiu nowej szkodliwej aplikacji za pośrednictwem facebookowego czata. Użytkownicy są nakłaniani do wysyłania SMS-ów na numery o podwyższonej opłacie.

W weekend wielu użytkowników Facebooka zaczęło otrzymywać od swoich znajomych szkodliwe wiadomości za pośrednictwem czata, które wyglądały następująco:


Wiadomość otrzymywana na czacie od użytkownika zainfekowanego profilu na Facebooku

Za tekstem „Father crashes and dies because of THIS message posted on his daughters profile wall!” znajduje się skrócony adres strony WWW. Brakujący apostrof w słowie „daughter's” może być wskazówką, że wiadomość jest fałszywa lub przynajmniej, że jej autor nie jest rodzimym użytkownikiem języka angielskiego.

Przeanalizujmy, co się dzieje, gdy użytkownik da się nabrać na ten trik socjotechniczny. Po kliknięciu odsyłacz prowadzi użytkownika przez serię przekierowań. W efekcie na ekranie pojawia się szkodliwa aplikacja dla Facebooka żądająca kilku zezwoleń.


Okno szkodliwej aplikacji żądające dostępu do profilu użytkownika na Facebooku

Okno aplikacji posiada kilka cech wskazujących na to, że jest ona szkodliwa:

  • nazwa wygląda na losową (na powyższym przykładzie jest to „tomannast”);
  • aplikacja żąda jedynie dostępu do podstawowych informacji użytkownika (czyli do listy znajomych) oraz do facebookowego czata (w celu dalszego rozprzestrzeniania się).

Gdy użytkownik zezwoli aplikacji na uzyskanie dostępu do swojego profilu, zacznie się ona rozprzestrzeniać za pośrednictwem facebookowego profilu ofiary, wysyłając wiadomości na czacie do wszystkich znajomych, którzy w danym momencie są online. W tym samym czasie użytkownik widzi stronę WWW, która przy użyciu socjotechniki próbuje nakłonić go do rozwiązania testu na inteligencję.


Przykład wiadomości spamowej wysyłanej w ramach najnowszej wysyłki

Cyberprzestępcy wykorzystują usługi geolokalizacji adresu IP oraz automatycznego tłumaczenia, aby idealnie dostosować swoją strategię socjotechniczną do potencjalnej ofiary, tym samym zapewniając maksymalną skuteczność swoich ataków, między innymi poprzez wykorzystywanie tego samego języka co ofiara.

Pozostaje pytanie: w jaki sposób stojący za tym atakiem cyberprzestępcy zarabiają na naiwnych użytkownikach? Po zakończeniu quizu użytkownik jest proszony o wysłanie wiadomości SMS w celu uzyskania wyników. Średni koszt takiej wiadomości wynosi około 3 euro.


Informacja nakłaniająca do wysłania SMS-a

Podobne oszustwa pojawiają się na Facebooku coraz częściej. Za każdym razem kliknięcie odsyłacza przez użytkownika oznacza automatyczne „polubienie” szkodliwej aplikacji oraz umieszczenie odpowiedniego wpisu na jego Tablicy, co zwiększa zasięg zagrożenia. Warto pamiętać, że klikanie takich sfałszowanych linków nie pozwoli na obejrzenie żadnych filmików ani zdjęć, a dodatkowo może doprowadzić do infekcji komputera ofiary i jej znajomych.

„Wszystkim osobom, które już dały się skusić i kliknęły sfałszowany link, zalecamy jak najszybsze usunięcie informacji o nim ze swoich Tablic” – mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. „Dodatkowo warto poinformować o oszustwie swoich znajomych na Facebooku i przeskanować cały komputer programem antywirusowym. W końcu każdemu zdarza się chwila słabości...”.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.



 2011-03-22  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych