Dla większości użytkowników serwisu Facebook normą jest otrzymywanie od znajomych wiadomości z linkami do różnych lokalizacji, zawierających ciekawe, śmieszne czy kontrowersyjne treści. Aktualnie jeden link do klipu video dość często wysyłany na skrzynki użytkowników robi dość dużą furorę. Nic w tym dziwnego, prowadzi on do stron Google (marka = wysoka reputacja = większe zaufanie do publikowanych treści) – niestety nie jest nam dane oglądnięcie multimedialnej publikacji dopóki nie ściągniemy i zainstalujemy bardzo specjalnego kodeka. Oczywiście link do kodeka nie jest zwyczajnym linkiem, ponieważ prowadzi do konia trojańskiego hostowanego przez inny serwer. Firma Fortinet, która wykryła owy incydent oznajmiła, że strony serwisowe Google zostały oczywiście wybrane ze względu na dużą reputację tej marki, która pośrednio kojarzy się zwykłym użytkownikom z filtrami spamu i phishingu.
Należy zaznaczyć, że Google nie hostuje szkodliwego oprogramowania, a jedynie link do niego prowadzący. Prawdopodobnie osoby odpowiedzialne za organizację tego rodzaju ataku musiały osobiście założyć konto w Google lub użyć automatu tzw. Captcha Solver’a (aka Captcha Killer, Bypass) omijającego zabezpieczenia chroniące przed masową rejestracją kont wykorzystywanych do propagowania szkodliwych treści. Osoba, która odwiedzi link i kliknie na odtwarzacz video zostanie przekierowana do strony poza Google, gdzie zostanie wyświetlona informacja o braku w/w kodeka. Osoby wiedzione ciekawością zazwyczaj skorzystają z kuszącej oferty i ściągną brakujący komponent systemowy, który na dobre zagnieździ się w ich systemie. Oprócz seansu zostanie im zafundowana znormalizowana dawka scareware’u, wykorzystująca do ataku Browser Helper Objects (BHOs).
Nie jest to pierwsza forma takiego ataku, jednak aktualnie kod pobierany na dysk oszukanego użytkownika nie posiada żadnego fragmentu kodu robaka odpowiedzialnego za wysyłanie wiadomości w serwisie Facebook. Atakujący w ten sposób zyskali trochę czasu przed dokładnym opisaniem i zamieszczeniem sygnatur identyfikujących ich robaka w programach antywirusowych – stawiając tym samym, że medium propagującym staną się sami użytkownicy serwisu społecznościowego przesyłający dalej do swoich znajomych ciekawej treści odnośnik. Rzeczynik Google, na pytanie o tego rodzaju incydenty oznajmił, że firma za wszelką cenę stara się od razu usuwać tego rodzaju treści. Jednak ze względu na „rozmiary” serwisów Google najlepszym rozwiązaniem jest powiadamianie samych zainteresowanych o tego rodzaju wykroczeniach, by administratorzy mogli szybko i skutecznie zareagować. Konkluzja nasuwa się sama.
Źródło tekstu i obrazów: http://news.cnet.com/
Jeden komentarz do
9 października, 2015 o godzinie 06:26
buy seo packages
Robak Facebooka podkopuje reputacje Google | Bothunters.pl blog