Teroarea de pe Facebook: Cum te aperi de virusul care iti goleste contul bancar

O amenintare veche de 6 ani a revenit in aceasta saptamana pe Facebook, iar utilizatorii retelei sociale ar trebui sa fie atenti pe ce dau click.

Denumit "Zeus", virusul este de tip troian si a infectat deja milioane de calculatoare. El se instaleaza singur dupa ce a pacalit utilizatorul sa dea click pe un anume link.

Apoi, ramane inactiv in computer, pana cand este accesat contul bancar. Odata introduse datele personale, virusul retine parola si apoi ia banii.

In plus, el poate inlocui site-ul bancii cu propria pagina web, pentru a obtine mai multe date personale, pe care le vinde apoi altor companii.

Pentru a se raspandi prin linkuri, Zeus foloseste in general vulnerabilitati

din programele instalate in browser, precum Java si Adobe Reader.

"De obicei, linkurile postate de acest virus pe retele sociale sunt de pe site-uri legitime, care au fost sparte de atacatori", a explicat Bogdan Botezatu, specialist in amenintari informatice la BitDefender, pentru Ziare.com.

De obicei, adresele web infectate cu programe malitioase (malware) arata astfel:

Numedomeniu.tld:8080/forum/links/column.php

Numedomeniu.tld/wp-content/links/column.php

Numedomeniu.tld/closest/c93jfi2jf92ifj39ugh2jfo3g.php

Insa virusul si-a schimbat modalitatea prin care s-a raspandit in aceasta saptamana pe Facebook. Astfel, atacatorii au folosit domenii .tk (alocate insulei Tokelau,

care se ofera gratuit).

"Din pacate, formatul link-urilor nu prea ajuta la identificarea virusului, deoarece utilizatorul e redirectionat prin mai multe site-uri compromise inainte de a ajunge la cel unde se intampla exploatarea propriu-zisa", a explicat Botezatu.

Numarul amenintarilor cu acest virus in Romania este imposibil de estimat corect, deoarece fiecare grup infractional foloseste o varianta personalizata, ceea ce face catalogarea imposibila.

"In acest moment, la nivel global, exista aproximativ noua milioane de dispozitive infectate cu Zeus si derivatele sale", ne-a mai spus Bogdan Botezau.

Alerta pe Facebook: A revenit virusul care te lasa fara bani in cont!

Cum ne putem proteja

Instalati un antivirus cu protectie antispam: Majoritatea infectiilor cu Zeus pornesc de la fisiere infectate, care seamana cu niste copii dupa facturi, chitante sau bilete de avion. Un filtru antispam va cerne aceste mesaje din inbox si va elimina tentatia de a deschide mailurile sau mesajele cu documente potential infectate.

Nu accesati linkurile din mesaje de la necunoscuti primite pe mail sau Facebook: Verificati legitimitatea acestor linkuri inainte de a le accesa, deoarece ele pot fi manipulate sa va redirectioneze catre un site care va instala o copie de Zeus in fundal. Alternativ, daca lucrati cu linkuri, luati in calcul instalalrea unei solutii de securitate capabila sa verifice reputatia site-ului pe care urmeaza sa-l vizitati si sa blocheze paginile periculoase.

Actualizati Java la cea mai recenta versiune sau dezactivati programul din browserul pe care il folositi pentru navigare: Una dintre cele mai raspandite metode prin care Zeus infecteaza sistemele este prin exploatarea unor vulnerabilitati

in Java sau Adobe Reader.

Un virus cu experienta

Descoperit pentru prima oara in 2007, Zeus pare a deveni din ce in ce mai activ. In spatele lui s-ar afla o organizatie criminala din Rusia, implicata in infractiuni informatice, de la furturi de identitate si pana la pornografie infantila.

Eric Feinberg, fondatorul organizatiei FAKE (Fans Against Kounterfeit Enerprise - Fani Impotriva Activitatilor de Contrafacere) a mentionat ca a avertizat compania Facebook despre aceste atacuri, insa conducerea nu a luat nicio masura.

"Oricine poate fi oricine pe Facebook, aceasta este adevarata problema. Trebuie sa existe un proces de filtrare a celor care isi fac cont si posteaza linkuri catre alte site-uri", a precizat acesta, pentru NBC News.

Majoritatea utilizatorilor nu stiu cum sa identifice aceste link-uri infectate, care pot fi contaminate cu virusi sau ii pot redirectiona catre site-uri care vand produse contrafacute.

Expertul Jay Yaneza de la compania Trend Micro sustine ca Zeus a revenit in februarie, insa a atins "apogeul" la inceputul lunii mai.

Frederic Wolens de la Facebook a explicat ca utilizatorii ar trebui sa fie tot timpul atenti la link-urile suspicioase.

"Un link catre site-ul www.Facebook.scarysite.tk nu este Facebook, iar ei ar trebui sa isi dea seama de acest lucru", a punctat reprezentantul companiei, mai scrie sursa citata.

Virusul Zeus se raspandeste prin reteaua sociala pentru ca aceasta are multi utilizatori, considera Jay Yaneza.

"Amenintari vechi precum Zeus se pot intoarce mereu pentru ca pot profita foarte usor de retelele sociale. 'Curatarea' conturilor bancare si culegerea datelor personale este o afacere profitabila pentru cei ce activeaza pe piata neagra", a spus specialistul.

Avocat celebru, speriat de introducerea banilor care expiră, pe model chinezesc: „Am zis că nu se poate, dar se va întâmpla din 2030"

Sergiu Vasilescu, unul dintre cei mai cunoscuți avocați din România, specializați în fiscalitate, respectiv în crypto, avertizează cu privire la pericolul iminent cu care se vor confrunta...

România, a șasea cea mai scumpă energie electrică pentru consumul casnic din UE, calculat la standardele puterii de cumpărare

România a raportat în a doua parte a anului trecut un preț la energie electrică pentru uz casnic de 19,1 euro la 100 kWh, între ultimele cinci cele mai reduse din UE. Pe de altă parte,...