Ένας νέος ιός κυκλοφορεί αυτή τη στιγμή στο Facebook. Οι χρήστες του δημοφιλούς κοινωνικού δικτύου θα πρέπει να αποφεύγουν να κάνουν κλικ σε ένα σύνδεσμο που “σερβίρει” ένα βίντεο μιας γυναίκας που βγάζει τα ρούχα της. Η διεύθυνση παγίδα έχει σαν στόχο την εγκατάσταση ενός ιού που θα υποκλέψει όλα τα προσωπικά δεδομένα του θύματος.
Η εταιρεία ασφαλείας Bitdefender εξέδωσε προειδοποίηση σχετικά με το κακόβουλο λογισμικό, το οποίο πιστεύει ότι αναπτύχθηκε στην Αλβανία.
Ο σύνδεσμος έχει σχεδιαστεί για να μοιάζει με βίντεο στο YouTube, αλλά κάποιος κάνει κλικ, τον οδηγεί σε ιστοσελίδες που προσπαθούν να εγκαταστήσουν κακόβουλο λογισμικό που εμφανίζουν σαν μια ενημερωμένη έκδοση του Adobe Flash.
“Οι απατεώνες έχουν δημιουργήσει πάνω από 20.000 κακόβουλα URLs που ανακατευθύνουν τα θύματα τους σε κακόβουλες ιστοσελίδες προσφέροντας ένα ψεύτικο δελεαστικό βίντεο στο YouTube, που δείχνει μια γυναίκα που βγάζει τα ρούχα της μπροστά από μια κάμερα“, δήλωσε ο επικεφαλής αναλυτής ασφάλειας της Bitdefender του Catalin Cosoi.
“Το βίντεο φαίνεται ότι παίζει για μερικά δευτερόλεπτα για να προσελκύσει περισσότερους χρήστες να κάνουν κλικ. Οι προγραμματιστές του Malware άλλαξαν τον αριθμό των views, και έτσι το βίντεο δείχνει να το έχουν παρακολουθήσει πάνω από ένα εκατομμύριο χρήστες.”
Οι hackers χρησιμοποίησαν την υπηρεσία σύντομων URLs bit.ly για να καλύψουν τις κακόβουλες διευθύνσεις των ιστοσελίδων που οδηγούν τα θύματα τους, και η Bitdefender αναφέρει ότι έχει ενημερώσει την εταιρεία σχετικά με το θέμα.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό Trojan.Agent.BDYV μπορεί να λειτουργήσει στους browsers Chrome και Firefox, να κάνει έντονη την παρουσία του πραγματοποιώντας tagging στους φίλους του θύματος στο Facebook. Δεν φτάνουν όμως μόνο αυτά, αλλά απαγορεύει στους μολυσμένους χρήστες να διαγράψουν τα κακόβουλα μηνύματα που έχει δημοσιεύσει στο Timeline τους.