Cel putin 260.000 de utilizatori Facebook infectati cu un troian deghizat in plugin Flash Player

facebook-trojan-horseConform unui raport recent, sute de mii de utilizatori si-au compromis browserele web cu un malware distribuit prin intermediul Facebook.

Odata ce infecteaza un calculator, troianul instaleaza o extensie in browserul web al victimei. Acesta taguieste prietenii de pe Facebook ai victimei intr-o postare ce contine un video cu continut pentru adulti. Cand utilizatorii dau click pe link, li se afiseaza o previzualizare a videoclipului, dupa care sunt instruiti sa instaleze ceea ce pare a fi un plugin Flash Player. Aceasta componenta este de fapt downloader-ul pentru malware.

Cercetatorul de securitate Mohammad Reza Faghani a numit aceasta metoda de distributie “Magnet”, deoacere tehnica poate fi extrem de eficienta din moment ce si prietenii utilizatorilor taguiti pot vedea postarile malware. Pentru a nu atrage prea mult atentia, malware-ul taguieste maxim 20 de prieteni ai victimei.

Primele variante ale troianului, care au infectat cel putin 110.000 de utilizatori, erau concepute pentru a da like postarilor de pe o anumita pagina de Facebook. Insa, cele mai noi variante nu mai dau like postarilor, si in schimb aboneaza victimele la profilul lui “Hüseyin Karaman”. Potrivit cercetatorului, profilul are deja aproximativ 260.000 de abonati si numarul continua sa creasca.

De asemenea, noua varianta vine cu o functie care verifica daca victimele sunt logate in conturile lor de Twitter. Daca da, malware-ul le forteaza sa dea Follow la doua conturi de Twitter (@SnrtEmrah si @Organiktr). Conturile in cauza au fost denuntate la Twitter, dar inca sunt active la momentul scrierii acestui articol.

Extensia de browser instalata pe dispozitivele victimelor este conceputa pentru a primi update-uri si pentru a preveni accesul utilizatorilor la anumite site-uri de securitate care ar putea fi utilizate pentru a curata infectia.

Faghani a analizat unele dintre profilurile de Facebook afectate si a stabilit ca multe dintre victime se afla in India, partea de nord a Africii, precum si in partea de vest a Americii Latine. De asemenea, au fost depistate infectii si in majoritatea tarilor europene.

Sursa