Útočníci instalují uživatelům Facebooku červ propojený na podvodný vyhledávač

11. 12. 2008

Sdílet

Koobface se tentokrát nainstaluje jako proxy server, který ovládne přístup uživatele k internetu. Na portu 9090 sleduje, zda uživatel nechce navštívit vyhledávání na serverech Googlu, Yahoo nebo Microsoftu. V takovém případě uživatele přesměruje na server find-www.net, kde podvodníci provozují reklamní systém s platbou za prokliky...

Červ Koobface už uživatele sítě Facebook ohrožoval několikrát, nyní se však objevil v nové variantě. Odkazy na stránky se stažením červa Facebook přímo zaplavily, podle odhadu je jich zde několik milionů. Provozovatelé Facebooku už sice odkazy mažou a zrušili několik účtů, odkud sem odkazy byly vkládány, úspěšnost tohoto úsilí je však nejistá.
Odkazy uživatelům Facebooku nabízejí odkaz na videoobsah. Další postup je klasický, na kompromitovaných serverech se objeví oznámení o tom, že přehrávač formátu Flash je neaktuální a pro přehrání videa je třeba si stáhnout nový přehrávač od Adobe. Namísto něj se však stáhne červ (v podobě spustitelného souboru).
Koobface se tentokrát nainstaluje jako proxy server, který ovládne přístup uživatele k internetu. Na portu 9090 sleduje, zda uživatel nechce navštívit vyhledávání na serverech Googlu, Yahoo nebo Microsoftu. V takovém případě uživatele přesměruje na server find-www.net, kde podvodníci provozují reklamní systém s platbou za prokliky (tedy podvod typu click fraud). Zde uživatel získá výsledky vyhledávání předpřipravené podvodníky. Proces je navíc spojen s dalšími podvody, protože výsledkem vyhledávání jsou často stránky nabízející falešné antiviry, které budou po uživateli vyžadovat zaplacení dalších peněz.
Koobface v minulosti obtěžoval nejenom uživatele Facebooku, ale šířil se i v síti MySpace.

Zdroj: Computerworld.com

Viz také:
Jednou odražený červ Koobface se vrací
Falešný antivirus W32FakeSecSen objeven na skoro milionu PC

Autor článku