Capcanele „Black Friday”. Hackerii profită de setea de promoţional

Atacul informatic de „Vinerea Neagră” (Black Friday) a fost observat de autorii blogului german Eleven, specializat pe probleme de securitate cibernetică, citaţi de BBC.

Specialiştii blogului spun că, în esenţă, utilizatorii înşelaţi au descărcat un fişier tip ZIP care, odată dezarhivat, le-a infectat calculatoarele cu un mini-soft ce permite celor care l-au programat să acceseze, de la distanţă, calculatoarele infectate. Autorii blogului subliniază că atacul informatic a fost gândit pentru a coincide cu ofertele comerciale gratuite care circulă în aceste zile în special pe internet. În SUA „Vinerea Neagră” este una dintre cele mai active zile în comerţul online american.

„Vinerea Neagră” (Black Friday) este o sintagă rămasă în uz încă din 1960 şi folosită de poliţiştii din Philadelphia pentru a descrie debandada creată de traficul rutier şi pietonal de proporţii care se formează a doua zi după Sărbătoarea Recunoştinţei (Thanksgiving Day) când oamenii aleargă, disperaţi, după ofertele speciale din magazinele americane.

Specialiștii Eleven spun că într-o astfel de zi mulţi americani nu mai ţin cont de sursele ofertelor, iar hackerii ştiu acest lucru. Unii dintre utilizatorii înşelaţi de piraţii cibernetici au povestit că au plătit online câte 50 de dolari pentru ceea ce părea a fi un fişier arhivat cu datele de acces ale unui iTunes.

Fişierul conţinea de fapt un program numit Mal/BredoZp-B. Potrivit publicaţiei PCthreat.com programul realizează un fel de „punte virtuală” între calculatorul infectat şi calculatorul hackerului şi poate capta şi transmite, totodată, diverse parole de acces sau informaţii conţinute în calculator. Mai mult, Mal/BredoZp-B poate încetini performanţele calculatorului infectat şi poate distruge anumite fişiere. Virusul poate fi anihilat folosind programe anti-spyware.

Şi Facebook-ul este ameninţat!

Programatorii firmei Sophos avertizează că o nouă ameninţare, tip phishing, se îndreaptă în aceste zile către site-ul Facebook. Concret utilizatorii ale căror computere se încearcă a fi infectate ar putea primi e-mail-uri care să îi anunţe că au încălcat regulile de utilizare ale reţelei de socializare prin agresarea sau insultarea altor membri Facebook.

O adresă tip link, ataşată e-mail-ului şi prezentată ca un fals „Cont de Acces Facebook Suspendat” duce utilizatorii într-o pagină unde li se cere să completeze un formular online ce cuprinde datele lor de logare, ţara de rezidenţă şi primele şase cifre ale numărului cărţii de credit. Dacă utilizatorii refuză să completeze formularul li se transmite că vor avea contul blocat automat.

Atenţie însă, spun specialiştii Sophos, Facebook sau orice altă reţea de socializare online respectabilă nu vă va cere niciodată astfel de informaţii personale.