Los supuestos vídeos sexy de la actriz británica – que ha destacado recientemente contra el sexismo en su nuevo papel como Embajadora de Buena Voluntad de la Mujer – soltar troyanos en lugar de las imágenes sugeridas y, al igual que en muchas otras estafas sex tape, los usuarios no llegan a ver el contenido prometido.
La estafa se produce tan sólo semanas después de un desnudo amenaza de fugas foto focalización Watson resultó ser una falsa alarma por un sitio que se autodenomina de Marketing rantic, tratando de cerrar el foro 4chan. Bitdefender informa que los videos no son truco de marketing en esta ocasión. Albergan varios troyanos nocivos, que gorronear de los datos personales, robar fichas de aplicaciones legítimas, y secuestrar sesiones de Facebook. Para monetizar sus esfuerzos, los creadores de malware también suscriben las víctimas a las estafas de SMS premium.
“Todo comienza con un comentario Facebook prometiendo revelar videos privados o filtradas de Emma Watson,” afirma Catalin Cosoi, Estratega Jefe de Seguridad en Bitdefender. “Los comentarios se publican automáticamente por usuarios infectados con el malware. Como es el caso de muchas estafas de Facebook, las víctimas terminan siendo los vendedores para los ciberdelincuentes “.
Catalin Cosoi continúa, “Cuando los usuarios hacen clic en los enlaces maliciosos, se les redirige a un imitador YouTube. Futuras víctimas se les pide que actualice su Flash Player a la última versión segura del reproductor de vídeo, como un error supuestamente les impide ver los videos filtrados de Emma Watson “.
Para hacer la historia más creíble, la cuenta de YouTube falsa utiliza la máscara de Anonymous ‘Guy Fawkes’, ya que el grupo de hacktivistas es a menudo alegando fugas de vídeo de celebridades. Además de robar los números de teléfono a través de estafas de SMS premium, el malware que se disfraza como una actualización de Flash Player también cambia la configuración del navegador, no se permite a las víctimas para ver su lista de extensiones y la actividad de Facebook y los ajustes más. Bitdefender detecta el malware navegador como Trojan.JS.Facebook.A, y el ejecutable como Trojan.Agent.BFQZ.
El troyano utiliza el auténtico icono Flash Player y deja caer los componentes de infección navegador en “C: \ Archivos de programa \ Internet Explorer”, junto con el install.bat, un archivo que también ejecuta y agrega en el arranque. También agarra el testigo anti-CSRF de la víctima – un mecanismo común de estafas de Facebook. La Solicitud ataque Falsificación Cross-Site permite estafadores reutilizar una sesión ya autenticado para realizar acciones no deseadas en nombre de los usuarios.
Una vez caído en las computadoras de las víctimas, el navegador malicioso add-on puede tomar un número de permisos. Estos incluyen la capacidad de: abusan de caminos privilegiados de pestañas y galletas; acceso de los equipos se mantengan en contacto con el centro de control y mando; robar tokens de acceso de legítimos aplicaciones de Facebook y los utilizan para tomar sus permisos; publicar comentarios en nombre de los usuarios en cada post en su línea de tiempo; y les gusta y seguir automáticamente a las páginas de Facebook, la actividad que más tarde pueden ser monetizados.
En septiembre, los fans de Emma Watson también fueron engañados con falsas fotos de desnudos de la actriz británica por un grupo de vendedores de medios sociales que crearon un sitio web titulado “emmayouarenext.com,” en un intento de cerrar el sitio web 4chan. En ese momento, los periodistas sospechan la “empresa” social media marketing de rantic podría ser en sí mismo sólo un engaño. Mientras tanto, su sitio web se encuentra en mantenimiento.
No hay comentarios:
Publicar un comentario