Úgy tűnik, mintha az ismerősünk küldött volna egy érdekes linket vagy videót, de valójában rosszindulatú reklámprogramot tölt le a gépre és továbbterjeszti magát egy, a Messengeren az elmúlt napokban különösen intenzíven dolgozó kártevő.
A kártevő első lépésként Chrome-bővítmény formájában települ be az áldozat böngészőjébe, majd annak nevében üzeneteket kezd terjeszteni minden Facebook-ismerőse számára. A csel kedvéért az ismerősöket külön meg is nevezi, annak függvényében, hogy milyen elrendezésben kerül megjelenítésre a nevük. A malware a magyar felhasználókat (már ha jól van beállítva a profiljuk) jellemzően a vezetéknevükön szólítja meg, feltételezhetően azért, mert más nemzetek a keresztnevet helyezik a névben az első helyre.
A továbbkattintás után valójában egy olyan dokumentum jelenik meg a felhasználó előtt, melyben egy a fertőző és reklámokat megjelenítő oldalakra mutató linket rejt a látszólag a videó indítására szolgáló felület. Aki nem elég körültekintő, az rákattint a lejátszógombnak hitt linkre.
A gyakorlottabb felhasználóknak már maga az üzenet is gyanakvásra adhat okot, a kártevő ennek ellenére nagy sebességgel terjed a magyar felhasználók között is – írja a makay.net.
(A címoldali illusztráció forrása: Pixabay/kropekk_pl/cc0)
Új hozzászólás