PandaLabs a raportat, in 24 februarie, aparitia unui nou vierme, FTLog.A, care se raspandeste prin intermediul retelei sociale Fotolog. Acest blog este destinat pasionatilor de fotografie si este folosit de aproape 30 de milioane de utilizatori din intreaga lume.
Viermele se raspandeste prin inserarea, in pagina utilizatorului targetat, a unei invitatii de a accesa un link ce se presupune ca il va directiona catre informatii video care il privesc. In momentul in care utilizatorul acceseaza respectivul link, sistemul va cere permisiunea de a descarca un codec divx video, care este de fapt viermele.
Odata instalat, FTLog.A redirectioneaza browser-ul catre un site cu continut explicit, iar prin intermediul unei pagini web i se solicita utilizatorului datele personale, necesare pentru a intra in posesia unui premiu (fals). Daca utilizatorul apasa „Get Free Access”, un fisier setup.exe file este descarcat iar acesta, odata rulat, instaleaza „MediaPass Plugin”.
In acest moment este, de asemenea, modificat „home page-ul” Internetului si este injectat in browser codul care intrerupe sesiunea de navigare a utilizatorului, prin afisarea de reclame de tip pop-up.
„Infractorii cibernetici exploateaza din ce in ce mai mult site-urile retelelor sociale pentru a raspandi creatiile lor, pentru ca acestea ofera un numar foarte mare de potentiale victime”, explica Luis Corrons, director tehnic al PandaLabs. „Am vazut deja coduri malitioase care exploateaza retelele Facebook sau Twitter. De data aceasta, din pacate, a fost randul lui Fotolog”.
Pentru a preveni acest tip de infectare, se recomanda utilizatorilor sa nu acceseze link-uri suspicioase primite de la expeditori necunoscuti si sa pastreze pe calculator solutia de antivirus actualizata la zi.
Citeste articolul pe: Agora News
PandaLabs a raportat, in 24 februarie, aparitia unui nou vierme, FTLog.A, care se raspandeste prin intermediul retelei sociale Fotolog. Acest blog este destinat pasionatilor de fotografie si este folosit de aproape 30 de milioane de utilizatori din intreaga lume.
Viermele se raspandeste prin inserarea, in pagina utilizatorului targetat, a unei invitatii de a accesa un link ce se presupune ca il va directiona catre informatii video care il privesc. In momentul in care utilizatorul acceseaza respectivul link, sistemul va cere permisiunea de a descarca un codec divx video, care este de fapt viermele.
Odata instalat, FTLog.A redirectioneaza browser-ul catre un site cu continut explicit, iar prin intermediul unei pagini web i se solicita utilizatorului datele personale, necesare pentru a intra in posesia unui premiu (fals). Daca utilizatorul apasa „Get Free Access”, un fisier setup.exe file este descarcat iar acesta, odata rulat, instaleaza „MediaPass Plugin”.
In acest moment este, de asemenea, modificat „home page-ul” Internetului si este injectat in browser codul care intrerupe sesiunea de navigare a utilizatorului, prin afisarea de reclame de tip pop-up.
„Infractorii cibernetici exploateaza din ce in ce mai mult site-urile retelelor sociale pentru a raspandi creatiile lor, pentru ca acestea ofera un numar foarte mare de potentiale victime”, explica Luis Corrons, director tehnic al PandaLabs. „Am vazut deja coduri malitioase care exploateaza retelele Facebook sau Twitter. De data aceasta, din pacate, a fost randul lui Fotolog”.
Pentru a preveni acest tip de infectare, se recomanda utilizatorilor sa nu acceseze link-uri suspicioase primite de la expeditori necunoscuti si sa pastreze pe calculator solutia de antivirus actualizata la zi.
Citeste articolul pe: Agora News