A MalwareHunterTeam biztonsági szakértőinek vizsgálata szerint számos oldalon keresztül terjed a PDFreader nevű kamu PDF-szerkesztő program, aminek célja valójában trójai vírussal történő fertőzés. A VirusTotal adatbázisában Socelars néven említik a szoftverben rejtőzködő kártevőt, ami több más trójaival, így az AdKoobbal és a Stresspainttel is sok hasonlóságot mutat. Fő jellemzőjük, hogy különböző URL-eken keresztül próbálnak érzékeny facebookos adatokat kinyerni és ellopni.
Vitali Kremez szakértő szerint egy meglehetősen fejlett trójairól van szó, aminek a jövőben még veszélyesebb változatai jelenhetnek meg. A Socelars elsődleges célja, hogy Chrome és Firefox böngészőkön keresztül jusson hozzá úgynevezett „session sütikhez” a Facebookról. Amint ezekhez hozzáfér, számos más facebookos URL-hez is képes csatlakozni, és lehetővé válik olyan érzékeny adatok lekérése, mint a hirdetési beállítások, hozzáférési tokenek, fiókazonosítók, hirdetési e-mail címek, kapcsolódó oldalak, bankkártya-adatok, Paypal-cím, költési limitek.
A szakértő szerint a közelgő választások és az egyre agresszívabb, politikai üzenetet terjesztő hirdetések fényében
A helyzetet súlyosbítja, hogy a felhasználóktól megszerzett adatok segítségével a rosszakarók akár a fiókokhoz is hozzáférhetnek, majd azokon keresztül saját hirdetési kampányokat indíthatnak. Így főleg azoknak érdemes óvatosabbnak lenniük, akik használják a Hirdetéskezelő szolgáltatást.
Kremez szerint megelőzésként mindig tartsuk naprakészen az alkalmazásainkat, és inkább ne töltsünk le semmit gyanús oldalakról.
(Kiemelt kép: AFP)
