Expertii de la Bitdefender au anuntat ca in primul semestru al acestui an a crescut considerabil numarul atacurilor pe Facebook ce vizeaza utilizatorii romani.
Astfel, noua abordare a infractorilor romani ce exploateaza rețeaua sociala Facebook vizeaza atragerea conationalilor in diverse inselatorii cu premii. Spre comparație, pe parcursul anului trecut, utilizatorii romani erau expusi cu precadere amenintarilor din zona internationala.
Aceste inselatorii, deghizate in concursuri cu premii de la companii de telefonie mobila sau producatori de telefoane forteaza fanii sa dea “Share” sau “Like” unei pagini, cu promisiunea inscrierii la o tombola. Odata cu abonarea, utilizatorii vor primi tot continutul pe care il publica administratorii paginii, inclusiv link-uri potential periculoase.
Una din cele mai mari inselatorii de acest gen a avut loc in februarie, cand aproximativ 12 mii de romani au cazut victimele unei escrocherii ce promitea un Samsung Galaxy S2. Alte nume de rezonanta folosite in concursuri false pe Facebook sunt Samsung, Orange Romania, Cosmote Shop si Vodafone.
Principalele familii de viruși care au afectat calculatoarele romanilor in primele 6 luni sunt Win32.Worm.Downadup, Trojan.AutorunInf si Trojan.Autorun.AET, trei familii de malware care afecteaza cu precadere sistemele de operare dinainte de Windows Vista. Acestia exploateaza functia Autorun a sistemului de operare pentru a se lansa in executie in mod automat de fiecare data cand un dispozitiv USB infectat este conectat la PC.
Pentru a preveni infectiile cu virusii ce se folosesc de Autorun, Bitdefender pune la dispozitia utilizatorilor in mod gratuit utilitarul USB Immunizer.
Aceste amenintari sunt urmate de virusii din familia Sality, care totalizeaza aproape 9% din numarul infectiilor. Familia Sality, ce iși atașeaza codul de orice fișier executabil de pe computer are, in acest moment, peste un milion de calculatoare infectate. In ciuda faptului ca are aproximativ 10 ani de activitate, Sality se afla in mod constant in topuri, fiind unul dintre cele mai rezistente, flexibile si periculoase forme de malware cunoscute pana acum. Sality este responsabil de spam, furtul de parole sau atacuri asupra altor utilizatori conectați la internet.
Nou-venitul celor 6 luni de monitorizare este Trojan.JS.Wpress.A, un fragment de cod care este servit utilizatorilor prin intermediul blogurilor infectate ce ruleaza WordPress. Acest fragment de cod JavaScript redirectioneaza utilizatorii catre un server din Rusia, de unde li se servesc diverse campanii.
Spamul si phishing-ul romanesc
Desi volumul de spam trimis dinRomaniaa scazut considerabil in ultimele 6 luni, volumul de mesaje nesolicitate primite de utilizatorii romani a ramas relativ constant si se situeaza in jurul valorii de 70% din totalul mesajelor electronice.
Principalele valuri de spam concepute pentru utilizatorii dinRomania fac reclama la produse (oferte pe site-uri cu reduceri), dispozitive-minune (economizoare de energie electrica sau combustibil) sau chiar accesorii contrafacute.
O categorie speciala de spam – phishing-ul – reprezinta 0.9% din totalul mesajelor spam trimise inRomania. Chiar daca a scazut considerabil ca rezultat al introducerii de catre banci a mecanismelor suplimentare de autentificare (token), phishingul romanesc pe sectorul bancar continua sa faca victime in randul posesorilor de card. Printre bancile cel mai vizate in decursul primelor 6 luni din 2012 se numara ING, Banca Transilvania si Unicredit Tiriac.
2 comentarii
Jocurile de pe facebook, au virusi?
daca va cer sa descarcati ceva in propriul pc cu .exe este posibil sa va alegeti cu virusi. Insa, in general, jocurile de pe Facebook sunt safe.