Facebook似乎无法阻止骗子传播恶意网页链接在受害者的电脑安装假的杀毒软件。
的骗局杀毒厂商Sophos周二被发现。当时它背后的罪犯被引诱受害者据称安装软件通过提供链接的视频前国际货币基金组织总裁斯特劳斯-卡恩(Dominique strauss - kahn)和一名酒店女服务员。周三诈骗了,应该是一个链接限制级视频名人蕾哈娜和海顿潘妮蒂尔也。
的数字:14下载微软:一个是恶意的
在这两种情况下没有这样的视频。点击链接的人送去一个网站,试图安装假的杀毒软件。骗局略有不同,这取决于受害者使用Mac或PC。在电脑上,网站告诉受害者,他们需要安装最新版本的Adobe Flash播放器观看视频。但他们安装的软件实际上是假的杀毒程序。
在Mac上,有一个弹出窗口,看上去就像一个安全警告。当受害者点击“修复”的安全问题,他们最终安装假软件。
一旦安装,软件弹出可怕的警告消息,受害者一个色情网站每隔五分钟,直到受害者支付软件许可——通常是60美元至80美元。软件也文章视频链接到受害者的墙,以吸引新的受害者。支付的钱假防病毒产品显然把软件进入休眠状态,它不会造成更大的伤害,研究员(Chet Wisniewski说杀毒厂商Sophos。
周二,使用的网站骗子newtubes。周三,但他们转向shockings.in。
肖恩·沙利文与f - secure实验室安全顾问表示,他并不知道为什么Facebook不仅仅是阻止包含恶意链接的帖子。它“似乎这很容易,”但攻击者可以使用技巧来规避Facebook的骗局过滤系统,他说。
Facebook发言人周三不能说为什么链接已经难以停止,但他证实,该公司“在调查的过程中,阻塞链接和医治任何受影响的用户。”
这种类型的假杀毒软件最近成为Mac用户的实际问题。周二,苹果开始提供日常安全更新其Mac OS X 10.6操作系统。但是骗子已经变得如此专家修改他们的程序以逃避检测,他们已经能够裙子苹果的检测与他们的骗局的最新版本软件,Wisniewski说。
假的软件是由几个名字,包括MacGuard和MacDefender。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com