Trojaans paard besmet 260.000 Facebook-gebruikers

Hackers hebben hun pijlen gericht op Facebook-gebruikers. Met behulp van een Trojaans paard hebben zij inmiddels 260.000 slachtoffers gemaakt. Slachtoffers worden om de tuin geleid met behulp van een pagina waarop een pornovideo te zien zou zijn.

Afstudeerstudent Computerwetenschappen aan de York Universiteit en beveiligingsonderzoeker Mohammad Reza Faghani meldt dat slachtoffers in hun tijdlijn op Facebook een bericht voorbij zien komen waarin wordt verwezen naar een pagina met daarop een pornovideo. Zodra het doelwit deze link opent, verschijnt de melding dat Flash Player geïnstalleerd moet worden om de video te bekijken. De software die wordt aangeboden, is in werkelijkheid geen Flash Player maar een Trojaans paard.

Extensies in webbrowsers

De malware infecteert de machine van het slachtoffer en probeert direct extensies te installeren in alle webbrowsers die op de computer aanwezig zijn. Via deze extensies wordt de malware automatisch geüpdatet. De cybercriminelen achter de software kunnen de tool via deze weg onderhouden. Daarnaast helpt de extensie ook virusscanners en eventuele tools waarmee de malware kan worden verwijderd te blokkeren.

Inmiddels hebben de cybercriminelen 260.000 Facebook-gebruikers met de truc weten te besmetten. Dit aantal zou snel op kunnen lopen, aangezien de aanvallers op ieder besmet Facebook-account berichten plaatsen. Hierdoor ontstaat dus een sneeuwbaleffect waarbij de snelheid waarmee het netwerk groeit, blijft toenemen tot deze een halt wordt toegeroepen.