Close

17/05/2013

PC: Ďaľšie útoky na Facebooku, vírus kradne heslá a útočí na vaších priateľov

Bezpečnostní experti zo spoločnosti BitDefender odhalili nový variant škodlivého kódu Dorkbot. Šíri sa prostredníctvom chatu na Facebooku a útočníci pomocou neho vytvárajú veľký botnet, či zbierajú používateľské heslá. O hrozbe informovala bezpečnostná spoločnosť na svojich stránkach Hot for Security.

Malvér s označením Dorkbot sa prvýkrát objavil na internete už v roku 2003. Naposledy bol aktívny v roku 2011, kedy sa šíril prostredníctvom služieb určených pre Instant Messaging ako sú Skype, Yahoo Messenger, Pidgin či Xchat.

Súčasná verzia škodlivého kódu pre svoje rozširovanie využíva populárnu sociálnu sieť Facebook. Internetové odkazy pre stiahnutie vírusu sa šíria prostredníctvom chatu a na prvý pohľad môžu pôsobiť ako neškodné *.jpg obrázky. V skutočnosti sa však jedná o spustiteľné *.exe súbory, ktoré infikujú počítač nič netušiaceho používateľa.

Po spustení sa malvér nainštaluje a následne rozošle nebezpečné odkazy všetkým priateľom cez chat. Primárnym cieľom vírusu Dorkbot je podľa bezpečnostnej spoločnosti infikovať čo najviac počítačov a vytvoriť tak gigantický botnet. Okrem toho vírus monitoruje činnosť používateľa, zbiera všetky heslá a dokáže sa rozširovať aj na USB zariadenia, či vykonávať DDoS útoky.

Sám sa vie aktualizovať a z riadiaceho serveru sa tak môžu sťahovať ďalšie vírusy. Tie môžu byť určené napríklad pre rozširovanie spamu. Malvér obsahuje aj obranu pred antivírusovým programom a dokáže účinne zabrániť stiahnutiu najnovších vírusových databáz.

Najvyššia koncentrácia nebezpečných odkazov bola lokalizovaná v Spojených štátoch, Indii, Portugalsku, Nemecku, Turecku, či Rumunsku. Bezpečnostná spoločnosť taktiež uviedla, že zaznamenala v priebehu 24 hodín, až 9 tisíc nových odkazov na trójskeho koňa. BitDefender o svojich zisteniach informoval samotnú sociálnu sieť, ktorá okamžite podnikla kroky, aby zabránila ďalšiemu šíreniu vírusu na Facebooku.

Škodlivé kódy sa šíria najmä s využitím prvkov sociálneho inžinierstva. Útočníci ako návnadu ponúkajú „bonusové“ funkcie, ako napríklad „kto si prezeral môj profil“, či rôzne zmeny dizajnu. Medzi lákadlami nechýbajú ani údajné pikantné fotky, či videá slávnych osobností. Preto by sa používatelia mali vyhnúť klikaniu na podozrivé odkazy, ktoré prichádzajú cez Facebook alebo cez ostatné komunikačné médiá.

Samozrejme by v počítači nemala chýbať aktuálna verzia antivírusového programu. Keďže ide už o druhý vírus za uplynulý týždeň, ktorý vyčíňa na Facebooku, dôrazne odporúčame zvýšiť opatrnosť.

zdroj: zive

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *