Szexvideónak álcázza magát a facebookos kártevő

2015.02.02. 07:47

De a lejátszás helyett felkínált frissítés rejti a kártékony töltetét.

A Hacker News híradása szerint két nap alatt több mint 110 ezer számítógépet megfertőzött egy újabb facebookos kártavő. Ez egy olyan üzenetben terjeszti magát, ami látszólag egy pornográf videót kínál megtekintésre.

A frissítés maga a kártevő

A trójai programot egy olyan üzenet kínálja letöltésre, amely egy YouTube-megosztásnak látszik, elindítása esetén azonban egy fotó jelenik meg, amelyen azonban a kép felső negyede látható, alul elmosódott minden.

Ezzel a facebookos kamuvideóval terjed a kártevőForrás: The Hacker News



Ezzel a képszerkesztési trükkel próbálják a készítők arra rávenni a felhasználókat, hogy indítsák el a képre kattintva megjelenő installFlashPlayer.exe fájlt. Ez valójában maga a kártevő.

A barátok falain is megjelenik

Ha valaki elindítja a fájlt, az posztolja magát a saját üzenőfalán, és bejelöli a bejegyzésben legalább húsz ismerős nevét is, így az ő falaikon is meg fog jelenni.

Ennél durvább dolgokat is tesz a kártevő, ugyanis letölt egy olyan modult, amelynek révén készítője bármikor átveheti az irányítást az interneten keresztül a fertőzött PC billentyűzete és egere felett, így gyakorlatilag bármit ellophat a gépről.

A kártevő a filmver.com és a pornokan.com domainneveken működő szerverekkel kommunikál a Hacker News szerint, és ismert alkalmazások fájlneveit - például a chromium.exe-t és a wget.exe-t - használja rejtőzködésre.