Na Facebooku se šíří nigerijské dopisy. Na uživatele útočí i malware

Novinky | 21.02.11

Na uživatele Facebooku nyní útočí řada nebezpečných červů a podvodných aplikací. Nejčastěji se šíří malware Win32/Yimfoca.AA a Win32/Fbphotofake.





Na uživatele Facebooku nyní útočí řada nebezpečných červů a podvodných aplikací. Nejčastěji se šíří malware Win32/Yimfoca.AA a Win32/Fbphotofake. Na největší sociální síti se objevují i známé nigerijské dopisy. Uživatelé by si měli dávat pozor na podezřelé odkazy v soukromých zprávách a na Facebook chatu.

Červ Win32/Yimfoca.AA, který se nyní šíří přes Facebook chat, funguje jako tzv. backdoor a napadený počítač může být díky němu ovládán na dálku. Yimfoca se šíří také přes Skype, MSN nebo Yahoo Messenger a má schopnost stahovat a spouštět i další škodlivý software, jako například falešné antivirové programy. Může také změnit bezpečnostní nastavení počítače a deaktivovat Windows firewall. Win32/Yimfoca.AA se nyní pravidelně objevuje v žebříčku TOP 10 nejrozšířenějších hrozeb dle statistik ESET ThreatSense.Net v několika evropských zemích, včetně Rakouska a Slovenska. V Česku byl v lednu dokonce na první pozici. Další v současnosti šířící se malware Win32/Fbphotofake převážně rozšiřuje nevyžádanou poštu (spam).

Rozmáhají se také různé aplikace, které si uživatelé nainstalují a jež pak prolomí přístup k jejich účtům. Jednoduše se tak může stát, že od některých přátel přijde uživateli zpráva, v níž ho budou informovat, že dostali něco zdarma nebo že si na určité stránce vydělali velké peníze. Momentálně se například šíří zpráva, ve které vlastník napadeného účtu tvrdí, že po kliknutí na daný odkaz získal zcela zdarma iPad.

Podezřelých příloh a pochybných odkazů by si uživatelé neměli všímat a neměli by je otevírat. Varovat by měla především špatná čeština takových zpráv. Většinou jde totiž o překlady z cizích jazyků, v nichž automatické překladače dělají chyby v rodech a časech.

David Harley, bezpečnostní expert ESETu, poukázal na to, že zprávy na Facebooku jsou nyní ve zvýšené míře využívány i pro podvody spojené se známými nigerijskými dopisy. Ty se dříve, už v 90. letech, šířily klasickou poštou, poté e-mailem a nyní využívají i sociální sítě. „V případě Facebooku jde o klasický Advance Fee Fraud (vylákání falešného předběžného poplatku za neexistující služby) s malým přídavkem v podobě emocionálního vydírání,“ říká Harley. Uživatelé by si vždy měli být jisti identitou odesílatele a obsahem zprávy. Ředitel technické osvěty v severoamerickém týmu ESETu, Randy Abrams, tvrdí, že za současné problémy částečně nese vinu kultura Facebooku, jež je ve své podstatě antibezpečnostní.

Foto: Thinkstock














Komentáře