Geçen hafta yeni bir Truva Facebook'ta dolaşan, daha bulaşmasını 110 000 gün sadece bir kaç sosyal ağ kullanıcıları. Bir cazibesi video içeren özel bir görevde kurban etiketleme arkadaşları tarafından Truva yayılma. araştırmacılara göre etiket dolandırıcılığı yeni değildir, Ancak onların kullanımı son zamanlarda arttı.
Agresif Truva Dağıtım
antivirüs programlarının yapımcısı Bitdefender, Romanya'da bir şirket, aldatmaca geçen hafta bir analizini yayınladı fazla süre boyunca 20 kurbanın arkadaşlarının listesinden insanlar başka kurbanları cezbetmek için çalışıyor, kötü amaçlı bir post etiketlenir. Saldırı birkaç gün önce az bir saat kurbanlarının sayısı fazla yükselmiştir böylece agresif oldu 5000 Facebook kullanıcıları.
mesajın tıklandığında, Yetişkin bir videonun önizlemesini görmek için wherefrom kullanıcının sayfaya alınır. O video sadece birkaç saniye sonra kesilir ve izleyici bir Flash Player güncellemesi gibi davranarak kötü niyetli bir dosyayı indirmek için sunulmaktadır, Video malzemenin geri kalanını görmek için. O anda indirme işlemi otomatik olarak başlar.
Diğer benzer taramaları da keşfedildi ve böylece mağdur sayısı artıyor. Truva saldırılardan sorumlu siber suçluların saldırgan bir dağıtım yöntemine güvenmek, adlı “Mıknatıs” araştırmacılar tarafından. Bu yöntem, kurbanın arkadaşlarının arkadaşları yayını görmesini ve kötü niyetli linke tıklayın sağlar.
Kurban diğer arkadaşlara cazibesine gönderirdi ve sadece enfekte olanlar bunu kişilerine sunacağı önceki durumda olduğu gibi bu yeni bir uygulamadır.
Türkiye'den Siber
Araştırmacılar kötü amaçlı yazılım teftiş, Onların analizi Flash Player sahte güncelleme tehlikeye sistemde bulunan çalıştırılabilir dosya kümesi benzediğini gösterdi. Bu dosyalar türlerinden olan wget.exe, chromium.exe, Verclsid.exe, arsiv.exe.
Uzman Muhammed Rıza Faghani Truva kazançlar klavye ve fare üzerinde kontrol ettiğini söylüyor. tehdit ayrıca kontrol edilecektir, malware tam hasar ortaya ve tanınan şekilde. İşin iyi tarafı, antivirüs programlarının halen birçok Truva algılamak ve faaliyetlerini engellemek başardık.
kötü amaçlı yazılım uzmanı Muhammed Rıza Faghani Trojan temasa olduğunuz etki alanlarının iki üç ay önce kaydedildiğini doğruladı, Ekimde 2014. etki alanlarından birine ait IP (filmver[.]ile) Cloudflare ağı işaret, diğeri için IP ederken (pornokan[.]ile Amsterdam konumlandırılmış bir sunucuya bağlıdır. Her iki etki alan adları kayıt hizmetlerini sağlayan Türk firması FBS INC tarafından kaydedilir.
Başka alanı (videooizleyin[.]ile) Ayrıca kötü niyetli videoları barındıran bulunmuştur ve aynı zamanda ağ ile ilişkilidir Cloudflare. Özellikle bu alanı birkaç gün önce tescil edilmiş, ki cybercriminals aktif olduğu anlamına gelir.
Trojan ile aldatmaca analize göre, Bitdefender siber suçluların Türkiye'den olduğuna dikkat bulmuştur, kullanma “siyah sırt” Online takma ad olarak. Etiket raporlar birden fazla kayıt sitelerine ve etki alanlarını kullandığı bir grup geliyor dolandırıcılığı gibi görünüyor.