Makay.net – Az elmúlt napokban (2017 augusztusában) több forrásból is megkaptuk a Facebook legújabb kártevőjét, ami mindenkinek névre szóló videót ígér – végtelenül ügyetlen, mégis hihetetlenül hatékony megvalósításban.
Nagyon amatőr, mégis rengetegen bedőlnek
A kártevő, ebben az esetben adware (reklámvírus) első lépésként Chrome-bővítmény formájában települ be az áldozat böngészőjébe, majd annak nevében üzeneteket kezd terjeszteni minden Facebook-ismerőse számára. A csel kedvéért az ismerősöket külön meg is nevezi, annak függvényében, hogy milyen elrendezésben kerül megjelenítésre a nevük. A malware a magyar felhasználókat (már ha jól van beállítva a profiljuk) jellemzően a vezetéknevükön szólítja meg, feltételezhetően azért, mert más nemzetek a keresztnevet helyezik a névben az első helyre.
A szétküldött üzenetek tehát mindig a névvel és a Video kifejezéssel kezdődnek, majd egy emoji után következik a link, ami egy Google Drive fiókban tárolt PDF dokumentumra irányít. Ez, bár első ránézésre videónak tűnik, valójában egy mezei PDF dokumentum, amiben szöveg helyett egy kép és egy lejátszógomb került elhelyezésre, linkelve a fertőző és reklámokat megjelenítő oldalakra. Számos felhasználó viszont nem elég körültekintő és/vagy szakképzett ahhoz, hogy felfedezze a turpisságot, így naivan rákattint a lejátszógombnak hitt linkre.
Szerencsére a kártevő ellen könnyedén védekezhetünk a fejlettebb, valós időben futó antivírus szoftverekkel, valamint a váratlan üzenetekkel és levekkel szembeni bizalmatlansággal. A fent bemutatott adware kizárólag akkor fertőz, ha rákattintunk a linkre és végigkattintgatjuk a feldobott oldalakat és engedélykéréseket. – A gyakorlottabb felhasználóknak már maga az üzenet is gyanakvásra adhat okot, de a kártevő terjedési sebességére való tekintettel úgy tűnik, az internetezők jelentős része nincs még felkészülve az ilyen jellegű támadásokra.
Egy közismert, kibervédelmi megoldásokat gyártó vállalat magyarországi képviseletének vezetője is áldozatul esett, aminek következtében a böngészője és a Facebook-profilja a malware terjesztésébe kezdett.
Az adware elterjesztésével a kártevő készítői hatalmas összegeket tehetnek zsebre, a reklámmegjelenítésen és az azokból befolyó pénz megszerzésén túl egyéb célról egyelőre nincs tudomásunk.
Megjegyzés: A Google Chrome Beállítások Bővítmények lapján nézzük át a telepített bővítmények listáját, ugyanis elképzelhető, hogy olyan dologra bukkanunk, amit nem mi telepítettünk. – A Google Chrome alapértelmezetten bővítmények nélkül érkezik.
Forrás: Makay.net
