Avast radzi

Jaka to melodia? Scam na Facebooku: Nastaw sobie muzyczną tapetę.

Julia Szymańska, 24 stycznia 2014

W ciągu poprzedniego roku zaobserwowaliśmy różne typy scamów na mediach społecznościowych. Jak się bronić przed Facebookowymi oszustami?

Ze względu na swoją popularność i ilość użytkowników, Facebook pozostaje ulubionym kanałem, niestety wykorzystywanym również do niecnych celów: rozszerzania zarażonych plików, szerzenia scamów, czy oszukańczych aplikacji. Jednym z ulubionych trików, wykorzystywanych przez oszustów jest namawianie na zmianę wyglądu interfejsu Facebooka. Być może zetknęliście się z tym wcześniej? Zmień interfejs Facebooka na czarny lub na czerwony? Wiele osób uległo tej atrakcyjnej na pozór propozycji, instalując zamiast nowej "tapety" na Facebooku.... złośliwe oprogramowanie. Nasz ekspert z laboratorium wirusów odkrył nowy wariant opierający się o ten sam mechanizm funkcjonowania: Muzyczna tapeta AVAST.

Jaka to melodia?

Oferujący obiecują, że po spełnieniu wszystkich kroków wygląd Twojego profilu się zmieni i ustawisz sobie muzyczną tapetę oraz ulubioną melodię. Nasz ekspert, Honza Zika wszedł w rolę wirusowego detektywa i prześledził mechanizm tej muzycznej zabawy- “Rzeczywiście mój Facebook był zmodyfikowany, ale nie koniecznie tak jak sobie to wyobrażałem. Okazało się, że automatycznie polubiłem 32 zdjęcia, grupy, strony, nie mając o tym pojęcia. Potwierdził to mój dziennik aktywności.”

 

activity_log

Wyglądało to jak wygłup internetowy żart, ale Zika sprawdził dokładnie czy nie kryje się za tym jeszcze jakiś podstępny wirus.

“Tak na prawdę to całkiem poważna sprawa” powiedział nasz ekspert Zika “Na trzecim zrzucie ekranu można zobaczyć o co chodziło oszustom - stworzyli sobie "Farmę lajków". W momencie analizy zdjęcie zgromadziło ponad 37,000 polubień” .

predicted_impact

Potencjalny efekt może być ogromny.

Po dogłębnej analizie możemy potwierdzić jedno: nie znaleźliśmy żadnego złośliwego oprogramowania. Ale skrypt wygenerował ponad milion automatycznych lajków. Na pozór nie ma w tym nic groźnego i można by się zastanawiać co z tego mogą mieć oszuści? Otóż model jest bardzo prosty. Po uzbieraniu odpowiedniej ilości fanów: stronę lub post można sprzedać firmie, która nie musi inwestować czasu w budowanie społeczności.

Wracając do naszego muzycznego spamu. Będziemy go dalej monitorować, ale w chwili obecnej nasze laboratorium wirusów potwierdza, że nie skrypt nie jest niebezpieczny.