Od Emmy Watson do Paige – wirusy ukrywają się w zbanowanych zdjęciach


Ofiary są przekonane, że za linkami stoją skradzione zdjęcia Emmy Watson i Paige. W rzeczywistości zdjęcia te kryją złośliwe oprogramowanie

W zeszłym tygodniu kilka aktorek i sportsmenek po raz kolejny znalazło się na celowniku hakerów. Jak to miało miejsce jeszcze w 2014 roku, nowe seksowne zdjęcia i filmy wielu celebrytów, w tym Emmy Watson, zostały rzekomo skradzione ze smartfonów ofiar, a następnie umieszczone w internecie.

Sprawa została nazwana Fappening 2.0. Teraz pojawia się ostrzeżenie: niektóre z tych zdjęć mogą w rzeczywistości ukrywać złośliwe oprogramowanie. Odkryli to badacze z MalwareBytes, firmy specjalizującej się w cyberbezpieczeństwie. Hakerzy rzekomo wykorzystują te obrazy, aby zachęcić ciekawskich do pobrania złośliwych aplikacji. Jak podaje MalwareBytes, tysiące osób wpadło już w pułapkę hakera. Oszustwo zarabia podobno miliony dolarów, ponieważ pozwala cyberprzestępcom na umieszczanie linków reklamowych na urządzeniach użytkowników, których dotyczy.

Użytkownicy Twittera dotknięci problemem

Nowe oszustwo, które odwołuje się do chęci użytkowników do wglądu w sferę intymną niektórych z najpiękniejszych celebrytów, dotyka głównie użytkowników Twittera, którzy są "zapraszani" do pobrania złośliwego oprogramowania. Ton zdań jest zawsze taki sam, wzbudzający zainteresowanie. W szczególności linki odnoszą się do filmów i zdjęć supergwiazdy WWE Paige. Po zainstalowaniu złośliwa aplikacja, powiązana z witryną o nazwie ViralNews, umożliwia hakerom dostęp do profili ofiar na Twitterze. Według MalwareBytes, cyberprzestępcy mogą czytać wiadomości na osi czasu, uzyskiwać dostęp do followersów i subskrybentów, a nawet pisać tweety w imieniu ofiar.


Nie pobieraj zdjęć Emmy Watson

Jak chińskie pudełko, sztuczka mająca na celu oszukanie użytkowników ma kilka warstw. Po próbie pobrania zdjęć Emmy Watson i Paige, użytkownicy są proszeni o kliknięcie na inny link, aby otrzymać kartę podarunkową Amazon. Oczywiście, jest to oszustwo mające na celu kradzież danych osobowych i danych logowania do Twittera. Phishing, mówiąc najprościej.