Злонамерена кампания в интернет примамва потребителите да кликнат върху линк към новина за лесно печелене на големи суми пари от дома. Оказва се, че кампанията използва няколко пренасочвания към страници, които разпространяват експлойт, известен като Nuclear Pack.
Според изследване на Symantec, примамката е новина как една жена прави $8000 на месец, без дори да напуска дома си. Заинтригувани потребители кликват върху линка и попадат на страница, която пренасочва към различни злонамерени онлайн места. Някои от тях доставят Nuclear Pack, който експлоатира уязвимости в Internet Explorer, Java, Adobe Acrobat и Adobe Reader.
След инфектиране на компютрите на жертвите, Nuclear Pack използва троянеца Trojan.Ascesso.A. за изпращане на спам имейли и сваляне на други зловредни файлове от сървъри на кибепрестъпниците.
Най-засегнати от атаката са потребителите в Северна Америка и Европа. Заразата се разпространява много ефективно, благодарение на споделянето на линка към „новината”. Подобна стратегия, която разчита на няколко пренасочвания към страници, бе приложена наскоро във Facebook кампания, която използваше като примамка „информация” за свалянето на малайзийския самолет MH17.
Експертите съветват потребителите да се въздържат от достъп до връзки, които се появяват подозрително, дори ако те са изпратени от познат човек. Много често приятелите в мрежата се включват по невнимание в разпространението на примамката.
То Facebook в България вече почти никой не ползва, защото му спряха рекламите по новините на телевизиите. Именно затова тук се появяват всякакви теми, свързани с Facebook. Нали хората трябва да бъдат подсещани – а имаше един такъв сайт…
Вече не бих се учудил, ако се появи новина от вида: “Беше създадена българска Facebook страница, посветена на употребяваните автомобили.”
Затова истриите си facebook и няма да имате проблеми ако ли не останете си със вироса 😉