Közösségi életet él a legújabb vírus

A Facebookon terjed az a kártékony program, amely webböngészőkbe épül be, és onnan hajtja végre a nemkívánatos műveleteit: like-ol, megoszt, chatel...
 

A kiberbűnözés körében továbbra is nagy figyelmet kapnak a közösségi szolgáltatások. Ennek megfelelően a vírusírók igyekeznek olyan ártalmas programokkal előrukkolni, amelyek a felhasználók internetes közösségi életét tudják megkeseríteni. Amellett, hogy kellemetlen meglepetéseket és nem kevés bosszúságot képesek okozni, még anyagi károkozásokhoz, illetve adatlopásokhoz is hozzájárulhatnak. A Trend Micro kutatói által leleplezett legújabb facebookos trójai elsősorban kellemetlenségeket okoz.

Ismét egy videós trükk

A biztonsági cég vizsgálata szerint a Febuser nevű trójai a legnagyobb közösségi oldalon, a Facebookon keresztül szedi áldozatait. Összességében elmondható róla, hogy már korábban is alkalmazott trükköket vet be, amelyek révén megpróbálja megtéveszteni a felhasználókat. A Facebookon felnőtteknek szóló videókat ígérő üzenetek révén terjed, amelyekhez egy hivatkozás is tartozik. Amennyiben a felhasználó erre rákattint, akkor a böngészőjében egy ártalmas weboldal jelenik meg. Ezen az olvasható, hogy egy frissítést kell beszerezni egy videolejátszó alkalmazáshoz. Ha az internetező ezt a kamu telepítőt letölti és elindítja, akkor valójában magát a trójait juttatja fel a számítógépére.

A vírusterjesztők a szoftverfrissítésnek álcázott telepítőjükhöz egy digitális tanúsítványt is hozzárendeltek, amivel azt a látszatot kelthetik, hogy a programjuk legális forrásból származik. A Trend Micro még vizsgálja, hogy a tanúsítványhoz miként juthattak hozzá a csalók, mert az is elképzelhető, hogy egy fejlesztővállalattól kaparintották meg azt.

Össztűz alatt a böngészők

Amikor a trójai felkerül egy PC-re, akkor néhány fájl létrehozása után feltérképezi, hogy van-e Chrome vagy Firefox alkalmazás a rendszeren. Amennyiben igen, akkor azokhoz feltelepít egy-egy kiegészítőt. A Chrome esetében egy "Chrome Service Pack 5.0.0" nevű bővítmény jelenik meg, míg a Firefox egy "Mozilla Service Pack 5.0" kiegészítővel lesz gazdagabb. A biztonsági cég szerint a Febuser jelenlétét egyes esetekben az is jelezheti, hogy a webböngészőkbe bekerül egy F-Secure Security Pack 6.1.0 nevű bővítmény. Ennek azonban semmi köze nincs az F-Secure céghez, mindössze a csalók a vállalat ismertségével próbálnak visszaélni, és leplezni az ártalmas kódjaikat.

A fertőzött számítógépeken a további nemkívánatos műveleteket már az említett kiegészítők hajtják végre többnyire JavaScript kódok segítségével. Először egy konfigurációs állomány beszerzésére kerül sor egy távoli szerver bevonásával. A letöltött fájl alapján a trójai nekilát a tényleges feladatainak elvégzéséhez. Így például bejelentkezési adatokat gyűjt közösségi oldalakhoz, beleértve a Facebook, a Google+ és a Twitter szolgáltatásokat is. Emellett esetenként képes weboldalak like-olására, üzenetek publikálására, chat üzenetek küldésére vagy Twitter felhasználók követésére.

Időközben a Trend Micro jelezte, hogy a Google lépéseket tett a kártékony program ellen, aminek köszönhetően az ártalmas böngészőkiegészítőt a Chrome már felismeri, valamint blokkolja annak telepítését és használatát.

A Febuser és a hasonló kártékony programok, böngészőkiegészítők ellen naprakész víruskeresőkkel, a biztonsági frissítések rendszeres telepítésével valamint körültekintő internetezéssel lehet védekezni.