Nov Facebook črv se širi s pomočjo Katy Perry in Russlla Branda

Varnostni laboratoriji PandaLabs so odkrili novo prevaro na družabnem omrežju Facebook, ki za pretentanje uporabnikov v prenos okuženih vsebin uporablja lažni video posnetek pevke Katy Perry in njenega bivšega moža, igralca Russlla Branda.

V primeru, da uporabnik klikne na povezavo do lažnega video posnetka, se mu odpre lažna Facebook stran, na kateri je povabilo na prenos vtičnika Divx za ogled posnetka. Kot priča statistika strani, je že več tisoč uporabnikov kliknilo na gumb “Všeč mi je”, ki ga zlikovci uporabljajo za maskiranje nelegalne strani.

Ko želi uporabnik predvajati video posnetek, sproži črva, ki se obnaša zelo različno – glede na uporabljen spletni brskalnik. V Internet Explorerju črv prikaže obvestilo o preverjanju starosti uporabnika, ki naj bi ga opravila aplikacija, poimenovana X-Ray Scanner.

Nato brskalnik brez posredovanja uporabnika le-temu odpre tipično prevarantsko stran, kjer od njega zahteva vnos telefonske številke. V primeru, da uporabnik vnese svojo telefonsko številko, bo začel prejemati neželena kratka sporočila (SMS) z visoko tarifo.

Okužba je še precej bolj resna v primeru uporabe brskalnikov Firefox in Chrome, saj črv v brskalnik namesti vtičnik, ki je nato uporabljen za vabljenje novih potencialnih žrtev. Med slednjimi so vsi kontakti med prijatelji uporabnika na Facebooku.

“Še enkrat več se je pokazalo, da je radovednost najboljša zaveznica spletnih kriminalcev. Prevaranti izkoriščajo veliko zanimanje ljudi o dogajanju v življenju dveh zvezdnikov za širjenje svojih škodljivih kod. Tako so uporabniki zaradi svoje neprevidnosti oškodovani kar dvakrat – najprej s črvom okužijo svoj računalnik, nato pa se sporočilo samodejno pošlje vsem njihovim prijateljem na Facebooku,” je povedal tehnični direktor PandaLabs Luis Corrons.

Tehnike socialnega inženiringa so priljubljeno orodje spletnih napadalcev, ki svoje kreacije vse pogosteje širijo prek družabnih omrežij. Nezavedanje uporabnikov o nevarnostih in samodejno širjenje nevarnosti z okuženih računalnikov na računalnike znancev in prijateljev še pospešujeta rast okužb. Uporabniki so namreč bolj dovzetni za odpiranje povezav, ki jih dobijo od znancev in prijateljev. Tako je lansko leto spletnim prevarantom ob smrti Steva Jobsa uspelo namestiti škodljivo kodo na računalnike več kot 80.000 uporabnikov.

PandaLabs so zato pripravili več praktičnih nasvetov, kako se izogniti tovrstnim prevaram:
– Bodite pozorni pred obiski spletnih strani, ki ponujajo senzacionalne videe ter nenavadne zgodbe.
– Preden kliknete na povezavo, ki vam jo je poslal vaš znanec, preverite, ali je bila namenoma poslana z njegove strani, ali gre za nov poskus masovne prevare uporabnikov.
– Ljudi, ki jih ne poznate, ne dodajajte med prijatelje. Tako boste ohranili več zasebnosti.
– Redno posodabljajte operacijski sistem in spletni brskalnik, priporočljiva je tudi uporaba sodobne in posodobljene varnostne rešitve.

Če vseeno sumite, da ste postali žrtev prevare, lahko storite naslednje:
– Preverite vtičnike spletnega brskalnika in odstranite vse sumljive namestitve.
– Preverite aplikacije, ki imajo dostop do vašega Facebook profila in izbrišite tiste, ki jih ne poznate.
– Spremenite geslo svojega Facebook računa. Če uporabljate enako uporabniško ime in geslo za dostop do drugih strani in storitev, spremenite tudi te.