To Facebook θα είναι το αγαπημένο δόλωμα των cyber-απατεώνων το 2011, σύμφωνα με τα PandaLabs.


panda logoΣε τρεις μόλις ημέρες, δύο νέοι κακόβουλοι κώδικες που χρησιμοποιούν το Facebook έχουν ανακαλυφθεί: Asprox.N και Lolbot.Q.


O Asprox.N είναι ένα Trojan που φθάνει στα πιθανά θύματα μέσω του ηλεκτρονικού ταχυδρομείου. Εξαπατά τους χρήστες αναφέροντας ότι ο λογαριασμός Facebook που διατηρούν, χρησιμοποιείται για να διανείμει spam και ότι, για την ασφάλειά τους, τα διαπιστευτήρια σύνδεσης έχουν αλλάξει. Περιλαμβάνει ένα πλαστό έγγραφο του Word που περιέχει υποθετικά το νέο κωδικό πρόσβασης.


Το συνημμένο του email έχει ένα ασυνήθιστο για το Word εικονίδιο που ονομάζεται Facebook_details.exe. Αυτό το αρχείο είναι στην πραγματικότητα ο Trojan ο οποίος, όταν «τρέξει», κατεβάζει ένα αρχείο .doc ώστε οι χρήστες να νομίσουν ότι ένα πρωτότυπο αρχείο έχει ανοίξει.
Ο Trojan, όταν «τρέχει», κατεβάζει ένα άλλο αρχείο σχεδιασμένο να ανοίξει όλες τις διαθέσιμες εισόδους, συνδέεται με διάφορους mail service providers στην προσπάθεια να διανείμει spam σε όσους περισσότερους χρήστες είναι δυνατόν.


Ο άλλος κακόβουλος κώδικας, ο Lolbot.Q, διανέμεται σε εφαρμογές instant messaging όπως τα MSN και Yahoo!, εμφανίζοντας ένα μήνυμα με ένα κακόβουλο link. Αυτό το link κατεβάζει ένα worm σχεδιασμένο να πραγματοποιήσει «πειρατεία» σε λογαριασμούς του Facebook και αποτρέπει τους χρήστες από την πρόσβαση σε αυτούς. Εάν οι χρήστες προσπαθήσουν να κάνουν login στο Facebook, ένα μήνυμα τους ενημερώνει ότι ο λογαριασμός τους έχει απενεργοποιηθεί και για την επανενεργοποίησή του απαιτείται η συμπλήρωση ενός ερωτηματολογίου, με την προσφορά δώρων – συμπεριλαμβανομένων laptops, iPads, κ.λπ. – για να ενθαρρύνει τους χρήστες να συμμετέχουν.


Μετά από διάφορες ερωτήσεις, οι χρήστες καλούνται να εισαγάγουν τον αριθμό του κινητού τηλεφώνου τους, για τον λογαριασμό του οποίου θα λάβουν πιστώσεις 8,52€ εβδομαδιαίως. Με την εγγραφή τους στην υπηρεσία, τα θύματα θα λάβουν έναν κωδικό πρόσβασης με τον οποίο μπορούν να ανακτήσουν την πρόσβαση στο λογαριασμό τους στο Facebook.


Τα PandaLabs συμβουλεύουν όλους τους χρήστες να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν μέσω του email και τα οποία έχουν ασυνήθιστα αξιοπρόσεκτα θέματα, μέσω των IM applications ή άλλων καναλιών και να κάνουν click στα links. Προφανώς, προειδοποιούν επίσης τους χρήστες, να μην εισαγάγουν οποιαδήποτε προσωπικά στοιχεία στις εφαρμογές που προσπαθούν να τους πωλήσουν οτιδήποτε προς δοκιμή.