Tech Szexvideónak Álcázza Magát A Facebookos Kártevő

2015. 02. 02. 07:47 ,ORIGO

De a lejátszás helyett felkínált frissítés rejti a kártékony töltetét.

A Hacker News híradása szerint két nap alatt több mint 110 ezer számítógépet megfertőzött egy újabb facebookos kártavő. Ez egy olyan üzenetben terjeszti magát, ami látszólag egy pornográf videót kínál megtekintésre.
A frissítés maga a kártevő
A trójai programot egy olyan üzenet kínálja letöltésre, amely egy YouTube-megosztásnak látszik, elindítása esetén azonban egy fotó jelenik meg, amelyen azonban a kép felső negyede látható, alul elmosódott minden.


Ezzel a facebookos kamuvideóval terjed a kártevő
Forrás: The Hacker News

Ezzel a képszerkesztési trükkel próbálják a készítők arra rávenni a felhasználókat, hogy indítsák el a képre kattintva megjelenő installFlashPlayer.exe fájlt. Ez valójában maga a kártevő.
A barátok falain is megjelenik

Ha valaki elindítja a fájlt, az posztolja magát a saját üzenőfalán, és bejelöli a bejegyzésben legalább húsz ismerős nevét is, így az ő falaikon is meg fog jelenni.
Ennél durvább dolgokat is tesz a kártevő, ugyanis letölt egy olyan modult, amelynek révén készítője bármikor átveheti az irányítást az interneten keresztül a fertőzött PC billentyűzete és egere felett, így gyakorlatilag bármit ellophat a gépről.

A kártevő a filmver.com és a pornokan.com domainneveken működő szerverekkel kommunikál a Hacker News szerint, és ismert alkalmazások fájlneveit - például a chromium.exe-t és a wget.exe-t - használja rejtőzködésre.

Forrás:Szexvideónak álcázza magát a facebookos kártevő