Mai mult de 1000 de persoane au fost pacalite sa acceseze un link infectat de pe Facebook ce promitea videoclipuri afisandu-le prietenii dezbracati. Aproximativ 90% dintre cei afectati sunt utilizatori din Romania, dar au cazut in capcana si britanici, italieni, francezi si germani, potrivit laboratoarelor Bitdefender.
Escrocheria abia descoperita este inca activa si se raspandeste rapid prin etichetarea prietenilor utilizatorului al carui computer a fost infectat. Peste 6.000 de siteuri .tk au fost inregistrate in scopuri malefice. Pentru a evita detectia, criminalii informatici variaza mesajele de la ”Video privat al lui X”, la ”Imagini cu X dezbracat” sau „video XXX”.
Accesand linkul, utilizatorii sunt directionati catre un fals site YouTube, unde un fisier „FlashPlayer” executabil instaleaza un virus de tip troian. Virusul descarca o extensie de browser ce posteaza automat escrocheria pe peretele de Facebook al utilizatorului in numele lui si ii acceseaza fotografiile din cont.
„Adobe Flash Player s-a blocat, va rugam actualizati pentru cea mai recenta versiune,” este mesajul afisat pe pagina frauduloasa.
Pentru a creste rata de infectie, virusul are posibilitati multiple de instalare. Pe langa procesul automat de descarcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci cand utilizatorul da click pe falsa actualizare de Adobe Flash Player.
Pentru a face escrocheria si mai credibila, criminalii informatici falsifica numarul de vizualizari ale postarii si pretind ca peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube. Pentru si mai multa credibilitate, utilizatorului ii sunt afisate restrictiile de varsta specifice imaginilor cu continut pronografic.
Troianul este detectat de solutia antivirus Bitdefender sub denumirea de Trojan.FakeFlash.A (Trojan.GenericKD.1571215), iar linkul este marcat ca fiind fraudulos.
