Un nou troian de mesagerie instant folosește ingineria socială politicoasă pentru a facilita infectarea dispozitivelor, anunță Bitdefender. Sute de PC-uri compromise au fost înregistrate doar în ultima săptămână, după ce utilizatorii s-au lăsat păcăliți de mesaje primite pe Facebook și Yahoo Messenger în care erau îndrumați să acceseze link-uri către fișiere infectate.
Specialiștii producătorului de soluții de securitate au identificat în ultima săptămână o creștere a infecțiilor în țări precum România, Statele Unite, Marea Britanie, Germania, Canada, Franța, Danemarca. În România, numărul detecțiilor înregistrate în ultima săptămână este de peste 700.
Odată infiltrat, troianul Gen:Variant.Downloader.167 obține accesul la listele de contacte și începe să trimită mesaje în numele utilizatorului, răspândindu-se mai departe infectând calculatoarele prietenilor de pe Facebook și Yahoo Messenger. Pe lângă formularea extrem de politicoasă pe care o folosește, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primește de la un prieten de pe Facebook sau Yahoo Messenger întrebarea: ’’Aș vrea să postez aceste poze pe Facebook, e OK?’’ Pentru și mai multă credibilitate, URL-urile ce urmează întrebării aparțin unor servicii cunoscute de stocare online, precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii și fișiere.
Odată accesate link-urile infectate, virusul creează un fișier la întâmplare cu extensia ’’exe’’, deghizând în același timp procesul de instalare cu un fals mesaj de eroare.