Jól fizető otthoni munkát ajánlanak a facebookos csalók

A Facebookon jól fizető otthoni munkával kecsegtető bejegyzések kezdtek feltűnni, amelyek valójában vírusterjesztést szolgáltak. Érdemes óvatosnak lenni!
 

Nem is olyan régen a Kaspersky Lab arról számolt be, hogy az első negyedévben kedvező fordulat történt a Facebookot sújtó adathalász támadások tekintetében. Míg tavaly a felhasználók megtévesztésére alapozó támadásoknak a 22 százaléka következett be a legnépszerűbb közösségi oldal bevonásával, addig ez az arány az idei első negyedévben 11 százalékra csökkent. A biztonsági szakemberek ugyanakkor hangsúlyozták, hogy mindez nem ad okot a figyelem lankadására, hiszen még így is rengeteg csaló pályázik a közösségi oldal felhasználóinak adataira, digitális értékeire. Ezt támasztja alá a Symantec legutóbbi felfedezése is. 

A biztonsági cég kutatói egy olyan alvilági kampányra lettek figyelmesek, amelynek során a csalók jól felépített és meglehetősen megtévesztő támadásokkal próbálták elérni a céljaikat. Ennek keretében először olyan weboldalakat készítettek, amelyeken jól fizető, otthoni munkát ajánlottak. Mindez azonban csak látszat volt, ugyanis a weblapok kódjába elhelyeztek egy olyan kódot, mely biztonsági rések kihasználásával a számítógépek megfertőzését segítette elő. 
Annak érdekében, hogy a káros weboldalakra minél több látogató érkezzen, a csalók a Facebookon kezdték terjeszteni az oldalaik linkjét, és megtévesztő bejegyzések publikálásával, megosztásával próbálták "népszerűsíteni" a weblapjaikat. A havi nyolcezer dolláros fizetést ígérő üzenetekben szereplő hivatkozásokra való kattintás után a böngészőben megjelent egy káros weblap, amely a biztonsági cégek és a kiberbűnözők körében is jól ismert, úgynevezett Nuclear exploit kitet tartalmazta.

A Nuclear feladata nem más, mint hogy feltérképezze a célkeresztbe állított számítógépeken található biztonsági hibákat, és azok kihasználásával végrehajtsa a támadók által kijelölt feladatokat. A szóban forgó támadássorozatban a Nuclearnak egy olyan változata jutott szerephez, amely a Java, az Internet Explorer és az Adobe Reader sebezhetőségeit tudta a saját javára fordítani, majd egy Ascesso nevű trójait töltött le a rendszerre. Az Ascesso elsősorban kéretlen levelek nagy mennyiségű küldésére (spammelésre) alkalmas, de a vírusterjesztők dolgát is meg tudja könnyíteni.
A hasonló facebookos és egyéb internetes csalásokkal, vírusterjesztési trükkökkel szembeni védekezés során fontos szerepet kell kapniuk a naprakészen tartott víruskeresőknek és a rendszeres biztonsági frissítéseknek. Emellett ez az eset is igazolta azt, hogy a biztonságtudatos, körültekintő internetezés nélkülözhetetlen a kockázatok csökkentésében. Ne feledjük: "ami túl szép ahhoz, hogy igaz legyen az általában nem is az"!