Virusul care susține că îi înfățișează pe prietenii tăi în ipostaze pornografice. Cum funcționează escrocheria

Peste o mie de utilizatori ai rețelei de socializare Facebook au fost păcăliți să acceze un link infectat care le promitea înregistrări pornografice cu prietenii lor, potrivit Bitdefender.

În jur de nouă din zece internauți din România au căzut în capcana, însă specialiștii de la laboroatoarele companiei au depistat și victime din Marea Britanie, Italia, Franța și Germania.

„Escrocheria abia descoperită este încă activă și se răspândește rapid prin etichetarea prietenilor utilizatorului al cărui computer a fost infectat. Peste 6.000 de siteuri .tk au fost înregistrate în scopuri rele. Pentru a evita detecția, infractorii informatici variază mesajele de la ””Video privat al lui X””, la ””Imagini cu X dezbrăcat”” sau „video XXX”””, avertizează specialiștii în soluții antivirus.

Cei care au accesat link-ul au fost direcționați către un fals site YouTube, unde un fișier „FlashPlayer” executabil instala un virus de tip troian.

Virusul descarcă o extensie de browser ce postează automat escrocheria pe peretele de Facebook al utilizatorului în numele lui și îi accesează fotografiile din cont.

„Adobe Flash Player s-a blocat, vă rugăm actualizați pentru cea mai recentă versiune,” este mesajul afișat pe pagina frauduloasă.

Pentru a crește rata de infecție, virusul are posibilități multiple de instalare. Pe lângă procesul automat de descărcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci când utilizatorul dă click pe falsa actualizare de Adobe Flash Player.

Pentru a face escrocheria și mai credibilă, criminalii informatici falsifică numărul de vizualizări ale postării și pretind că peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube.

Pentru și mai multă credibilitate, utilizatorului îi sunt afișate restricțiile de vârstă specifice imaginilor cu conținut pronografic, avertizează sursa.