In der vergangenen Woche eine neue Trojaner in Umlauf auf Facebook, infizieren mehr als 110 000 Nutzer des sozialen Netzwerks in nur ein paar Tagen. Der Trojaner verbreitet durch Tagging Freunde des Opfers in einem speziellen Beitrag, die einen Köder Video. Nach Angaben der Forscher die Tag-Scams sind nicht neu, aber ihre Verwendung in letzter Zeit gestiegen.
Aggressive Trojan Verteilung
Der Hersteller der Antivirenprogramme Bitdefender, ein Unternehmen mit Sitz in Rumänien, hat eine Analyse der vergangenen Woche der Betrug veröffentlicht, in denen mehr als 20 Menschen aus der Freunde-Liste des Opfers in einem bösartigen Post, die versuchen, andere Opfer zu locken ist getaggt. Der Angriff vor ein paar Tagen war so aggressiv, dass für weniger als einer Stunde die Zahl der Opfer auf mehr als 5000 Facebook-Nutzer.
Beim Klicken auf die Nachricht, wird der Benutzer zu einer Seite genommen, woraus eine Vorschau eines Erwachsenen Video sehen. Das Video ist nur nach ein paar Sekunden unterbrochen und der Betrachter wird angeboten, um eine schädliche Dateien herunterladen vorgibt, ein Flash Player-Update sein, den Rest des Videomaterials zu sehen. In diesem Moment startet automatisch der Download-Prozess.
Andere ähnliche Scans wurden ebenfalls entdeckt und damit die Zahl der Opfer steigt. Die für die Trojaner-Angriffe verantwortlich Cyberkriminelle setzen auf eine aggressive Vertriebsmethode, genannt “Magnet” von den Forschern. Diese Methode ermöglicht es Freunden von Freunden des Opfers, um die Post zu sehen und klicken Sie auf den Link verleiten.
Das ist eine neue Praxis, wie in den vorhergehenden Fällen das Opfer würde die Köder an andere Freunde zu senden, und nur die Infizierten wäre es, ihre Kontakte bieten.
Cyberkriminelle aus der Türkei
Wenn die Forscher untersucht die Malware, ihre Analyse zeigte, dass das Flash Player-Update gefälschte ähnelt einem Satz von ausführbaren Dateien auf dem System, die kompromittiert gefunden. Diese Dateien sind von den Typen wget.exe, chromium.exe, verclsid.exe, arsiv.ex zu.
Dass die Trojaner die Kontrolle über die Tastatur und die Maus Der Experte Mohammad Reza Faghani sagt. Die Gefahr wird weiter untersucht werden,, so dass die volle Beschädigung der Malware können aufgedeckt und bekannt werden,. Auf der hellen Seite, derzeit viele der Antiviren-Programme konnten die Trojaner zu erkennen und ihre Aktivitäten zu verhindern.
Die Malware-Experte Mohammad Reza Faghani bestätigt, dass zwei der Bereiche, die durch die Trojan in Kontakt gebracht wurden vor drei Monaten registriert, im Oktober 2014. Die IP einer der Domains (filmver[.]mit) weist auf die Cloudflare Netzwerk, während der IP für den anderen (pornokan[.]mit auf einem Server in Amsterdam positioniert basierend. Beide Bereiche werden von der türkischen Firma FBS INC, die Domain-Namen-Registrierung Dienstleistungen bietet registriert.
Eine weitere Domäne (Die videooizle[.]mit) wurde auch festgestellt, um die schädlichen Videos hosten und es ist auch mit dem Netzwerk assoziiert Cloudflare. Das Domain insbesondere wurde vor einigen Tagen registriert, was bedeutet, dass die Cyberkriminellen sind aktiv.
Nach der Analyse der Betrug mit dem Trojan, Bitdefender hat herausgefunden, dass die Cyberkriminellen aus der Türkei, Hilfe “schwarzback” als Online-Alias-. Es scheint, dass der Tag-Betrug Berichte kommen aus einer Gruppe, die über mehrere Registrare und Domänen.