Bankrabló vírus terjed Facebookon

A hírhedt Zeus trójai vírus egy új változata terjed facebookos üzenőfalakon, klasszikus adathalász trükkökkel fertőzve meg a gyanútlan és naiv felhasználókat – írta szerdán az Index. A hat éve ismert, és rengeteg mutációban ismert vírus billentyűzetfigyelésben utazik, megjegyzi a begépelt felhasználónév-jelszó párokat, majd azok felhasználásával belép az áldozat internetbankjába és kiüríti a számláját.

Akad olyan verzió is, ami csak elküldi a gazdájának begyűjtött adatokat, és az próbálkozik aztán a virtuális bankrablással, de olyan mutáció is feltűnt, ami a bank online felületéről egy hasonlóan kinéző oldalra irányítja át a böngészőt, hogy ott további értékes személyes adatokat lopjon. Olyan változat is létezik a vírusból, aminek a bank által küldött ellenőrző sms sem akadály, akkor avatkozik be az adatfolyamba, amikor a felhasználó már az összes titkos kódját megadta és azonosította magát. Ezután a banktól kapott Javascriptet a saját szerveréről kapott programsorokkal cseréli ki, ezekben természetesen az utalás célpontja és összege már nem az, amit a felhasználó megadott.

A Zeus legújabb fészke a Facebook, ahol május vége óta regisztrálnak különösen sok fertőzést. A módszere egyszerű, a fertőzött gépeken átveszi az irányítást a felhasználó Facebook-oldalán, és ott a nevében csali üzeneteket tesz ki az ismerősei számára. Ez általában valamilyen bombasztikusnak tűnő videót, vagy egy webáruház szenzációs árleszállítását ígéri, de a klikkelés a vírusterjesztő oldalra irányítja a balekokat, ahol maguk is megfertőződnek, és a saját üzenőfalukon tovább terjesztik a vírust.

Legújabban népszerű rajongói oldalakat támad meg hasonló csali linkekkel, a legutóbbi nagy fertőzési hullám amerikaifoci-rajongói oldalakról indult ki, ahol egy új, Los Angeles-i NFL-csapat indításának hírével vonzotta az áldozatokat a vírusterjesztő oldal (a városnak csaknem 20 éve nincs csapata a profi ligában, óriási szenzáció lenne egy ilyen hír).

A mostani fertőzési hullám egyelőre csak angol nyelvű csali üzenetekkel terjed, így a közösségi oldal magyar nyelvű fertályán aránylag könnyű kiszúrni, ha egy ismerősünk bekapta a vírust, és az nekiállt a nevében posztolni a Facebookra.

Kimaradt?