Potrivit celor de la Bitdefender, peste 1.000 de persoane au fost păcălite să acceseze un link infectat de pe Facebook care promite videoclipuri afişând aproximativ 90% dintre cei afectaţi sunt utilizatori din România, dar au căzut în capcană şi britanici, italieni, francezi şi germani, potrivit laboratoarelor Bitdefender.
Escrocheria abia descoperită este încă activă şi se răspândeşte rapid prin etichetarea prietenilor utilizatorului al cărui computer a fost infectat.
Cei de la Bitdenfeder spun că peste 6.000 de siteuri .tk au fost înregistrate în scopuri malefice. Pentru a evita detecţia, criminalii informatici variază mesajele de la „Video privat al lui X”, la „Imagini cu X dezbrăcat” sau „video XXX”.
Accesând linkul, utilizatorii sunt direcţionaţi către un fals site YouTube, unde un fişier „Flash Player” executabil instalează un virus de tip troian.
Virusul descarcă o extensie de browser ce postează automat escrocheria pe peretele de Facebook al utilizatorului în numele lui şi îi accesează fotografiile din cont, mai spun cei de la Bitdefender.
„Adobe Flash Player s-a blocat, vă rugăm actualizaţi pentru cea mai recentă versiune,” este mesajul afişat pe pagina frauduloasă.
Pentru a creşte rata de infecţie, virusul are posibilităţi multiple de instalare. Pe lângă procesul automat de descărcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci când utilizatorul dă click pe falsa actualizare de Adobe Flash Player, mai arată Bitdefender.
Pentru a face escrocheria şi mai credibilă, criminalii informatici falsifică numărul de vizualizări ale postării şi pretind că peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube. Pentru şi mai multă credibilitate,utilizatorului îi sunt afişate restricţiile de vârstă specifice imaginilor cu conţinut pornografic. Cei de la Bitdefender spun că troianul este detectat de soluţia lor sub denumirea Trojan.FakeFlash.A (Trojan.GenericKD.1571215), iar linkul este marcat ca fiind fraudulos.