Am mai scris pe blog despre cat de naiva este lumea din ziua de astazi, naivitate care poate costa scump. Azi un Like la o pagina de Facebook, maine fara bani pe card.
Bitdefender, producatorul uneia dintre cele mai performante solutii de securitate informatica din lume, a descoperit o noua amenintare in Google Chrome Store. Criminalii informatici se folosesc de o escrocherie complexa, care implica instalarea unei extensii infectate de Chrome. Prin intermediul acesteia, cu doar doua click-uri, hackerii pot obtine in cateva zile, zeci de mii de like-uri pe Facebook, fara ca userii sa observe acest lucru.
Ulterior, aceste pagini sunt fie vandute diversilor clienti, fie sunt folosite pentru a servi utilizatorilor virusi ascunsi in continutul postat. Povestea paginii cu mai mult de 40.000 de like-uri incepe cu un link aparent inofensiv care directioneaza utilizatorii catre un site cu diverse filmulete.
Pagina este localizata pe un domeniu international – xn--47aaeaba.com – care redirectioneaza utilizatorii catre domeniul fast[removed]e.com (inregistrat ieri – 17.02.2013 – in Turcia). Aceasta pagina ii cere victimei sa instaleze o versiune speciala a Flash Player pentru a putea vedea continutul video.
Victimele care viziteaza aceasta pagina folosind Google Chrome sunt directionate apoi catre pagina din Chrome Web Store de unde li se solicita sa descarce extensia Business Flash Player!. Respectiva extensie de browser poate accesa cookie-urile din Facebook si poate da like paginilor in numele utilizatorului.
O scurta cercetare in retelele sociale scoate in evidenta, de exemplu, folosirea aplicatiei Business Flash Player! pe pagina de companie Mehmet Özbilen, ce a adunat 40.319 like-uri de la crearea sa, pe 12 februarie, fara a avea niciun fel de continut postat.
Acest tip de escrocherie este foarte rentabila pentru creatori, care fie vand paginile comandate de diverse entitati, fie le folosesc pentru a distribui virusi.
Cazul prezentat de Bitdefender are si un “corespondent” in Romania, o pagina care utilizeaza un concurs de tip Like & Share care promite un mega castig: unul dintre cele 100 de laptop-uri Apple Macbook .
O astfel de pagina nu este altceva decat o viitoare pepiniera de link-uri de afiliere si/sau link-uri virusate.
Aveti grija pe ce dati click! Stay safe!