O nouă ameninţare circulă pe Yahoo Messenger: un vierme informatic care întreţine conversaţii autentice şi îi păcăleşte pe utilizatori să se înscrie pe un site infectat.
Programele de mesagerie instant, precum Yahoo Messenger, au fost întotdeauna unul dintre principalele canale de transmitere a ameninţărilor informatice. Deoarece, în general, astfel de ameninţări au la bază mecanisme nu foarte elaborate de inginerie socială, sunt depistate cu uşurinţă de utilizatori. Cu toate acestea, specialiştii Bitdefender au identificat de curând un program periculos de tip bot, care se propagă prin intermediul Yahoo Messenger şi foloseşte un mecanim extrem de ingenios pentru a înşela vigilenţa utilizatorilor.
Ameninţarea, numită Trojan.YIMBot.K, iniţiază conversaţii pe Yahoo Messenger, printr-o formulă politicoasă şi extrem de autentică de salut şi anunţă o aşa-zisă ştire bombă: Apple oferă gratuit 5000 de laptopuri MacBook pentru a comemora moartea lui Steve Jobs. Noutatea în cazul acestei ameninţări constă în faptul că reuşeşte să fie extrem de interactivă, simulând replici autentice, ca şi când în spatele falsului ID de Messenger se află o persoană reală. Programul este conceput astfel încât recunoaşte unele cuvinte cheie din conversaţia victimei şi dă replici pertinente, ca în imaginea de mai jos.
Fig. 1: Conversaţie pe Yahoo Messenger cu un vierme informatic de tip bot
Scopul acestei acţiuni este de a-i convinge pe utilizatori să acceseze o aşa-zisă pagină unde se pot înscrie pentru a intra în posesia unui MacBook gratuit. La accesarea linkului, victimele sunt redirecţionate către un site de joburi ce îţi oferă posibilitatea să lucrezi de acasă. Şi aici e vorba despre o înşelătorie, gândită pentru a masca o serie de tranzacţii ilicite. Mecanismul din spatele acestei strategeme îi implică pe utilizatorii neştiutori care, fără să îşi dea seama, primesc şi redirecţionează sume de bani în diverse locaţii de pe glob, astfel încât autorităţile să nu poată urmări traseul banilor obţinuţi în mod fraudulos.
Fig. 2: Fals program de recrutare
Utilizatorii Bitdefender sunt protejaţi împotriva acestei ameninţări, detectată chiar de la apariţia sa în mediul virtual. Cei care nu folosesc programe de securitate a datelor îşi pot face o scanare rapidă a sistemului, în mai puţin de 60 de secunde, pentru a vedea dacă un astfel de program periculos s-a infiltrat în calculatoarele lor.
Notă: Toate denumirile şi numele de produs menţionate mai sus aparţin deţinătorilor de drept şi pot fi mărci înregistrate ale acestora.