Egy olyan új trójait fedeztek fel, amely a bankfiókhoz tartozó szenzitív információk helyett elsősorban facebookos adatokra vadászik. Nem közvetlenül támad, egy PDF-olvasónak álcázza magát.
A MalwareHunterTeam egyik biztonsági kutatója, Vitali Kremez fedezte fel azt az új trójait, amely elsősorban Facebook-felhasználók adatait kedveli, de az amazonos regisztrációkat is szívesen lopja. Számítógépes értelemben a trójai olyan rosszindulatú program, amely mást tesz a háttérben, mint amit a felhasználónak mutat.
A most felfedezett kártevő is ezt az alattomos taktikát követi, ugyanis egy PDFreader nevű alkalmazásnak álcázza magát. A program természetesen nem olvassa be a dokumentumot, helyette olyan támadást indít, amelynek célja a munkameneti azonosítók kigyűjtése, és ezzel a Facebook-felhasználók adatainak megszerzése.
Kremez szerint nem egy módosított, hanem vadonatúj trójairól van szó, és főként azok vannak veszélyben, akik használják a szolgáltatás Ads Managerét. Ez a facebookos hirdetések menedzselésére szolgáló oldal, a trójai elsősorban tehát itt kutat begyűjthető és kiszivárogtatható információk után. Mint például hitel- és bankkártya adatok, Facebook-egyenleg és költések, e-mail-cím, illetve fiókazonosító.
Kremez úgy véli, az Ads Managerre épülő adatlopást a jövőre esedékes amerikai elnökválasztás során megjelenő hirdetésáradathoz készítették a hackerek. Ahogy előzőleg, úgy valószínűleg most is rengeteg ilyen reklám lesz aktív a kampány során, ez pedig a kiberbűnözők számára is csábító.
A szakértők azt mondják, a védekezés legegyszerűbb módja, ha a felhasználók naprakészen tartják alkalmazásaikat, illetve nem használnak gyanús oldalakat és szolgáltatásokat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.